5g和物聯網:面臨各種安全挑戰的新興技術
從全球部署的角度來看,5g流動網路仍然有些陌生,但它們的前景令人鼓舞。它們不僅提出了很高的資料傳輸速度,而且還將促進裝置之間的連線。智慧型裝置以及可以連線到網路的任何個人或家庭使用的裝置,都將受益於更好的連線性和更高的速度。儘管最新一代的流動網路具有許多優勢,但也存在一些安全挑戰。本指南將介紹與5g相容的所有智慧型物聯網裝置的安全性相關的要點。
關於5g網路和iot裝置的不同安全領域,我們可以側重於網路通訊的加密、ipv6位址以及使用這些易受攻擊的iot裝置可能發生的ddo襲擊,除了可通過5g網路本身的脆弱性加以解決的其他問題外,我們將在下文闡述最基本的要點。
5g和物聯網:面臨各種安全挑戰的新興技術
5g網路上的流量加密
物聯網是一種保持其新興地位和持續增長的技術。5g網路正在逐步實現,這一事實使得連線的裝置數量大大增加。個人、企業和/或工業裝置每天都通過物聯網功能連線到網路,使它們能夠更智慧型地工作。因此,終端使用者可以從每個裝置中獲得最大的利益。聯網的物聯網裝置數量接近50億件,到明年這個數字還會更高。
眾所周知,物聯網已經促進了與多個裝置的網路連線。很少有人想到燈泡可以連線到網際網路。這沒有任何意義。今天,它已經建立,許多人都在使用它。但是,對於網路犯罪分子而言,這是乙個非常誘人的領域。更不用說通過此網路傳輸的所有資料。網路犯罪分子利用新興技術的機會非常高,這主要是因為仍有一些方面和標準需要定義。我們提到的安全性也不例外。
著名的電器公司whirpool正致力於與5g網路相容的電器方面的工作。家用電器的大部分骨架是金屬製成的,因此在內部放置wi-fi天線並不能使其很好地連線到無線網路,因為訊號會**,但是發出的訊號通過5g天線,它可以順利通過並且iot裝置可以連線到internet。
但是流量呢?未加密。為此,whirpool建議對5g流量進行加密。同樣,他選擇將5g天線配置為僅接受合法流量。因此,每當有裝置想要連線到whirpool的「內部網路」時,該5g天線就會檢查其是否為許可裝置。如果不是,請忽略它,您將無法連線。如果有人想進行中間人攻擊,那麼實際上將是無用的,因為捕獲的流量將無法通過加密讀取。當然,其有效性將取決於它們可以實現哪種加密演算法。
他們還考慮了該whirpool內部網路中生成的流量流向internet的情況。該公司本身表示將實施一種額外的安全機制,其中包括使用vpn隧道。
大規模ddos攻擊的風險
5g網路最重要的特徵之一與安全性有關。其特點是與網路服務非常相似的運作環境,在這種環境中,嚴格的認證方法和全面的安全措施得到執行。因此,通過這些網路進行的通訊具有額外的保護層面,但這也有潛在的威脅**。諾基亞威脅情報實驗室的一位代表指出,5g為相容裝置提供了更大的頻寬,這將使能力更強的botsiot能夠通過。這一增強的能力將有助於開發可用於高頻寬ddo攻擊的botnet。
另乙個可能危及連線到5g的物聯網裝置安全性的細節是位置。在什麼意義上?最新一代流動網路的優勢之一是它促進了遠端位置的連線。這樣做的缺點是,許多物聯網裝置在維護或公升級時可能會受到限制。因此,幾乎在預設情況下,這些裝置很容易受到攻擊。
另一方面,這些裝置中的許多都通過linux發行版執行。因此它們實際上被用作計算機。不幸的是,許多使用者沒有想到他們需要防病毒-惡意軟體保護和更新的事實。一旦感染,他們可能會託管非法內容,惡意軟體和/或病毒,與命令與控制有關的資料以及與網路犯罪攻擊協作的任何其他功能。
更令人擔憂嗎?一些iot裝置沒有能力儲存輸入和輸出的流量資料。這使得網路犯罪分子及其襲擊幾乎沒有明顯的蹤跡,如果要對襲擊事件採取後續行動的話。
ipv6位址和欺騙攻擊的危險
與ipv4位址相比,ipv6位址的數量要多得多。我們知道,ipv4的位址幾乎全部被占用,這是事實。邁向5g網路將涉及大量裝置,ipv4完全不支援這些裝置。如果這些裝置預設情況下使用ipv6,則它們將沒有私有位址,但有公共位址。請記住,公共ip位址在internet上可見且可追溯。因此,非常重要的一點是要注意從ipv4到ipv6的遷移(預設情況下將是公共的);在公司環境中使用的那些裝置必須以強制性方式遷移到ipv6,以確保位址是私有的並且它們不能從internet訪問。
欺騙攻擊會怎樣?很高興知道5g網路沒有獨立於前幾代人的網路架構。這意味著任何存在的漏洞,例如,在4g網路中,都將出現在最新一代的流動網路中。4g最重要的漏洞之一與gtp協議有關。後者是一種通訊協議,適用於流動網路,特別是3g和4g網路。它允許對生成的流量進行管理和控制,漏洞在於可以為使用者獲取和解釋流量資料。然後,可能會進行假冒攻擊,這當然會損害受影響使用者的體驗。
該協議最重要的漏洞之一是,即使通過三角測量,它也不驗證使用者的位置。後者使得很難區分合法流量和非法流量。欺騙攻擊非常容易實施,甚至可以很容易地通過黑暗的網路獲取其必要的資料。
最後,我們日常採用iot裝置是否方便?如果它們與5g網路相容甚至更多?一切似乎都表明,在安全標準方面,網路的這一代尚未達到成熟點。然而,坦率地說,像4g這樣的前幾代人保留了gtp的上述漏洞。因此,這是乙個為真正造福所有人的移動技術鋪平道路的問題。
關於5G技術和5G技術即將面臨的各項挑戰
總結 流量密度 10萬 連線數密度 100萬 km 時延 1ms 移動性 500km h 能效 100倍 體驗速率 0.1 1gb 頻譜 3倍 特殊情況下可達5倍 峰值 20gb 3.1 超密集組網 超密集組網就是可以大幅度的增加小基站的建設,來用減少空間來換取更高效的效能。那什麼是基站呢?基站可以...
物聯網供應商,主要面臨哪些安全挑戰?
硬體安全,包括預設設定和網路服務 雲門戶安全性,以避免sql注入和跨站點指令碼編寫等漏洞 保護裝置到雲的資料流量 api安全性 建立和維護將客戶資料儲存在雲中的適當控制。不幸的是,這些問題沒有簡單的解決辦法。與具有網際網路存在的任何其他產品或平台一樣,安全性需要從一開始就被納入管理和開發過程 一旦產...
愛立信 5G將加速物聯網發展
在今日舉行的 2016未來資訊通訊技術峰會 上,愛立信亞太區首席技術官magnus ewerbring表示,5g具備明顯的優勢,大容量 高速率 低時延 減少成本 更重要的就是能夠加速物聯網發展。magnus ewerbring指出,到2020年,全球互聯裝置數將達280億,其中包括160億物聯網 i...