從全球部署的角度來看，5G移動網(wǎng)絡(luò)仍然有些陌生，但它們的前景令人鼓舞。它們不僅提出了很高的數(shù)據(jù)傳輸速度，而且還將促進設(shè)備之間的連接。智能設(shè)備以及可以連接到網(wǎng)絡(luò)的任何個人或家庭使用的設(shè)備，都將受益于更好的連接性和更高的速度。盡管最新一代的移動網(wǎng)絡(luò)具有許多優(yōu)勢，但也存在一些安全挑戰(zhàn)。本指南將介紹與5G兼容的所有智能物聯(lián)網(wǎng)設(shè)備的安全性相關(guān)的要點。

關(guān)于5G網(wǎng)絡(luò)和IOT裝置的不同安全領(lǐng)域，我們可以側(cè)重于網(wǎng)絡(luò)通信的加密、IPV6地址以及使用這些易受攻擊的IOT裝置可能發(fā)生的DDO襲擊，除了可通過5G網(wǎng)絡(luò)本身的脆弱性加以解決的其他問題外，我們將在下文闡述最基本的要點。

5G網(wǎng)絡(luò)上的流量加密

物聯(lián)網(wǎng)是一種保持其新興地位和持續(xù)增長的技術(shù)。5G網(wǎng)絡(luò)正在逐步實現(xiàn)，這一事實使得連接的設(shè)備數(shù)量大大增加。個人、企業(yè)和/或工業(yè)設(shè)備每天都通過物聯(lián)網(wǎng)功能連接到網(wǎng)絡(luò)，使它們能夠更智能地工作。因此，最終用戶可以從每個設(shè)備中獲得最大的利益。聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備數(shù)量接近50億件，到明年這個數(shù)字還會更高。

眾所周知，物聯(lián)網(wǎng)已經(jīng)促進了與多個設(shè)備的網(wǎng)絡(luò)連接。很少有人想到燈泡可以連接到互聯(lián)網(wǎng)。這沒有任何意義。今天，它已經(jīng)建立，許多人都在使用它。但是，對于網(wǎng)絡(luò)犯罪分子而言，這是一個非常誘人的領(lǐng)域。更不用說通過此網(wǎng)絡(luò)傳輸?shù)乃袛?shù)據(jù)。網(wǎng)絡(luò)犯罪分子利用新興技術(shù)的機會非常高，這主要是因為仍有一些方面和標(biāo)準(zhǔn)需要定義。我們提到的安全性也不例外。

著名的電器公司W(wǎng)hirpool正致力于與5G網(wǎng)絡(luò)兼容的電器方面的工作。家用電器的大部分骨架是金屬制成的，因此在內(nèi)部放置Wi-Fi天線并不能使其很好地連接到無線網(wǎng)絡(luò)，因為信號會反彈，但是發(fā)出的信號通過5G天線，它可以順利通過并且IoT設(shè)備可以連接到Internet。

但是流量呢?未加密。為此，Whirpool建議對5G流量進行加密。同樣，他選擇將5G天線配置為僅接受合法流量。因此，每當(dāng)有設(shè)備想要連接到Whirpool的“內(nèi)部網(wǎng)絡(luò)”時，該5G天線就會檢查其是否為許可設(shè)備。如果不是，請忽略它，您將無法連接。如果有人想進行中間人攻擊，那么實際上將是無用的，因為捕獲的流量將無法通過加密讀取。當(dāng)然，其有效性將取決于它們可以實現(xiàn)哪種加密算法。

他們還考慮了該Whirpool內(nèi)部網(wǎng)絡(luò)中生成的流量流向Internet的情況。該公司本身表示將實施一種額外的安全機制，其中包括使用VPN隧道。

[[334894]]

大規(guī)模DDoS攻擊的風(fēng)險

5G網(wǎng)絡(luò)最重要的特征之一與安全性有關(guān)。其特點是與網(wǎng)絡(luò)服務(wù)非常相似的運作環(huán)境，在這種環(huán)境中，嚴格的認證方法和全面的安全措施得到執(zhí)行。因此，通過這些網(wǎng)絡(luò)進行的通信具有額外的保護層面，但這也有潛在的威脅來源。諾基亞威脅情報實驗室的一位代表指出，5G為兼容裝置提供了更大的帶寬，這將使能力更強的BOTSIOT能夠通過。這一增強的能力將有助于開發(fā)可用于高帶寬DDO攻擊的BotNet。

另一個可能危及連接到5G的物聯(lián)網(wǎng)設(shè)備安全性的細節(jié)是位置。在什么意義上?最新一代移動網(wǎng)絡(luò)的優(yōu)勢之一是它促進了遠程位置的連接。這樣做的缺點是，許多物聯(lián)網(wǎng)設(shè)備在維護或升級時可能會受到限制。因此，幾乎在默認情況下，這些設(shè)備很容易受到攻擊。

另一方面，這些設(shè)備中的許多都通過Linux發(fā)行版運行。因此它們實際上被用作計算機。不幸的是，許多用戶沒有想到他們需要防病毒-惡意軟件保護和更新的事實。一旦感染，他們可能會托管非法內(nèi)容，惡意軟件和/或病毒，與命令與控制有關(guān)的數(shù)據(jù)以及與網(wǎng)絡(luò)犯罪攻擊協(xié)作的任何其他功能。

更令人擔(dān)憂嗎?一些IOT裝置沒有能力儲存輸入和輸出的流量數(shù)據(jù)。這使得網(wǎng)絡(luò)犯罪分子及其襲擊幾乎沒有明顯的蹤跡，如果要對襲擊事件采取后續(xù)行動的話。

[[334895]]

IPv6地址和欺騙攻擊的危險

與IPv4地址相比，IPv6地址的數(shù)量要多得多。我們知道，IPV4的地址幾乎全部被占用，這是事實。邁向5G網(wǎng)絡(luò)將涉及大量設(shè)備，IPv4完全不支持這些設(shè)備。如果這些設(shè)備默認情況下使用IPv6，則它們將沒有私有地址，但有公共地址。請記住，公共IP地址在Internet上可見且可追溯。因此，非常重要的一點是要注意從IPv4到IPv6的遷移(默認情況下將是公共的);在公司環(huán)境中使用的那些設(shè)備必須以強制性方式遷移到IPv6，以確保地址是私有的并且它們不能從Internet訪問。

欺騙攻擊會怎樣?很高興知道5G網(wǎng)絡(luò)沒有獨立于前幾代人的網(wǎng)絡(luò)架構(gòu)。這意味著任何存在的漏洞，例如，在4G網(wǎng)絡(luò)中，都將出現(xiàn)在最新一代的移動網(wǎng)絡(luò)中。4G最重要的漏洞之一與GTP協(xié)議有關(guān)。后者是一種通信協(xié)議，適用于移動網(wǎng)絡(luò)，特別是3G和4G網(wǎng)絡(luò)。它允許對生成的流量進行管理和控制，漏洞在于可以為用戶獲取和解釋流量數(shù)據(jù)。然后，可能會進行假冒攻擊，這當(dāng)然會損害受影響用戶的體驗。

該協(xié)議最重要的漏洞之一是，即使通過三角測量，它也不驗證用戶的位置。后者使得很難區(qū)分合法流量和非法流量。欺騙攻擊非常容易實施，甚至可以很容易地通過黑暗的網(wǎng)絡(luò)獲取其必要的數(shù)據(jù)。

最后，我們?nèi)粘２捎肐oT設(shè)備是否方便?如果它們與5G網(wǎng)絡(luò)兼容甚至更多?一切似乎都表明，在安全標(biāo)準(zhǔn)方面，網(wǎng)絡(luò)的這一代尚未達到成熟點。然而，坦率地說，像4G這樣的前幾代人保留了GTP的上述漏洞。因此，這是一個為真正造福所有人的移動技術(shù)鋪平道路的問題。