專用5G/LTE網(wǎng)絡(luò)的十大網(wǎng)絡(luò)威脅

專用5G/LTE網(wǎng)絡(luò)的十大網(wǎng)絡(luò)威脅

我們都希望設(shè)備能即時(shí)相互通信、信號(hào)清晰、沒有延遲，且無(wú)偷聽。安全連接的承諾正在推動(dòng)專用5G/LTE網(wǎng)絡(luò)的快速采用。根據(jù)Mobile Experts的一項(xiàng)研究，專用5G/LTE市場(chǎng)有望在五年內(nèi)達(dá)到100億美元，年增長(zhǎng)率為20%。

已經(jīng)有無(wú)數(shù)的用例證明，蜂窩物聯(lián)網(wǎng)部署可以支持自動(dòng)化工業(yè)流程。專用5G/LTE網(wǎng)絡(luò)可以為密集辦公園區(qū)內(nèi)的智能手機(jī)和其他設(shè)備提供更好的接收和更快的蜂窩連接。聯(lián)網(wǎng)車輛、遠(yuǎn)程醫(yī)療和智能城市等應(yīng)用都需要專用蜂窩連接。

盡管如此，還是想知道，專用蜂窩網(wǎng)絡(luò)真如我們所想的那樣私密和安全嗎？專用5G/LTE網(wǎng)絡(luò)上的關(guān)鍵任務(wù)設(shè)備仍然面臨哪些威脅？它們能否在本地為商務(wù)智能手機(jī)應(yīng)用增加一層安全性？

什么是專用5G/LTE網(wǎng)絡(luò)？

專用5G/LTE網(wǎng)絡(luò)的功能與公共蜂窩網(wǎng)絡(luò)非常相似，但規(guī)模較小。它們利用微型版本的蜂窩和發(fā)射塔來(lái)為有限區(qū)域提供覆蓋和連接。這些網(wǎng)絡(luò)可以在大型運(yùn)營(yíng)商獲得許可的頻譜上運(yùn)行，也可在未獲得許可頻譜或某些共享頻譜上運(yùn)行。

專用5G/LTE網(wǎng)絡(luò)的使用使企業(yè)能夠利用蜂窩網(wǎng)絡(luò)技術(shù)，從而帶來(lái)諸多優(yōu)勢(shì)。與Wi-Fi相比，蜂窩網(wǎng)絡(luò)可以在更大范圍內(nèi)更好地處理大流量，并提供更高的速度以及針對(duì)創(chuàng)新應(yīng)用的功能。然而，盡管名稱可能暗示它們是“專用”而安全的，但專用5G/LTE網(wǎng)絡(luò)仍然容易受到攻擊。

為什么專用5G/LTE網(wǎng)絡(luò)越來(lái)越受歡迎？

專用蜂窩網(wǎng)絡(luò)并不是什么新鮮事物，有遠(yuǎn)見的企業(yè)和工業(yè)企業(yè)在電信企業(yè)或跨國(guó)企業(yè)的幫助下已經(jīng)使用了很長(zhǎng)一段時(shí)間。無(wú)論是在企業(yè)園區(qū)實(shí)現(xiàn)蜂窩連接，還是大型遠(yuǎn)程操作聯(lián)網(wǎng)，一些專用蜂窩網(wǎng)絡(luò)已經(jīng)部署在2G時(shí)代的技術(shù)上。

多年來(lái)，專用蜂窩網(wǎng)絡(luò)解決的企業(yè)痛點(diǎn)變化不大，但確實(shí)有所增加。為了支持工業(yè)4.0的應(yīng)用和越來(lái)越多的連接設(shè)備，企業(yè)需要可靠、干凈、不受競(jìng)爭(zhēng)流量干擾的無(wú)線頻譜。還需要更大的覆蓋范圍、可靠的切換能力，還有安全性和隱私性。

隨著專用5G/LTE網(wǎng)絡(luò)技術(shù)的成熟，企業(yè)和服務(wù)提供商都清楚地看到了引入無(wú)數(shù)新用例的機(jī)會(huì)，并為垂直行業(yè)的組織帶來(lái)好處。最近，COVID-19危機(jī)推動(dòng)了電信數(shù)字化轉(zhuǎn)型，這場(chǎng)危機(jī)為醫(yī)療保健、制造、物流、公用事業(yè)和公共安全等行業(yè)采用專用5G網(wǎng)絡(luò)按下了快進(jìn)鍵。

為什么專用5G/LTE網(wǎng)絡(luò)容易受到網(wǎng)絡(luò)攻擊？

5G提供的與眾不同的功能之一是增強(qiáng)了蜂窩協(xié)議的安全性。新設(shè)備也應(yīng)該比舊設(shè)備有更好的保護(hù)措施。

盡管如此，在部署專用5G/LTE網(wǎng)絡(luò)之前，仍有許多問題和漏洞需要考慮。原因很容易理解：每種類型的無(wú)線網(wǎng)絡(luò)天生就容易受到攻擊，因?yàn)檫B接就在電波中，范圍內(nèi)的任何人都可以訪問。

專用5G/LTE網(wǎng)絡(luò)面臨的主要網(wǎng)絡(luò)威脅

要保護(hù)專用蜂窩網(wǎng)絡(luò)免受威脅，必須先了解并理解它們——不僅要減輕威脅，還要為成功攻擊的潛在后果做好準(zhǔn)備。

讓我們回顧一下在潛在威脅的背景下專用蜂窩網(wǎng)絡(luò)的不同用例。

1. 拒絕服務(wù)(DoS)

拒絕服務(wù)是指對(duì)設(shè)備或網(wǎng)絡(luò)的攻擊，拒絕連接或訪問特定的連接服務(wù)。Ford和Toyota等汽車制造商已開始使用專用5G網(wǎng)絡(luò)來(lái)改善其工廠的連接性，使機(jī)器人焊工等組件能夠更高效地協(xié)同工作。當(dāng)這些組件依賴專用蜂窩網(wǎng)絡(luò)進(jìn)行通信時(shí)，DoS攻擊甚至可能損害單個(gè)精心編排的進(jìn)程，可能導(dǎo)致整個(gè)設(shè)施關(guān)閉，造成嚴(yán)重的經(jīng)濟(jì)損失。

借助模擬國(guó)際移動(dòng)用戶身份(IMSI)號(hào)碼的設(shè)備，黑客可以在現(xiàn)有網(wǎng)絡(luò)上偽裝成蜂窩基站，并通過提供網(wǎng)絡(luò)上最強(qiáng)的信號(hào)強(qiáng)度來(lái)引誘其他設(shè)備連接到它們。一旦設(shè)備連接到模擬程序，它們就無(wú)法再與實(shí)際網(wǎng)絡(luò)通信。如果在網(wǎng)絡(luò)級(jí)上沒有正確的工具，這些攻擊可能難以檢測(cè)和預(yù)防。

2. 移動(dòng)網(wǎng)絡(luò)映射（MNmap）

無(wú)線數(shù)據(jù)嗅探設(shè)備可以使用通過蜂窩信號(hào)發(fā)送的識(shí)別數(shù)據(jù)來(lái)確定哪些類型的設(shè)備連接到網(wǎng)絡(luò)。這稱為MNmap攻擊或設(shè)備指紋識(shí)別。其可以讓不良行為者訪問有關(guān)專用網(wǎng)絡(luò)中的設(shè)備及其功能的敏感信息。

在安特衛(wèi)普港，專用5G網(wǎng)絡(luò)用于簡(jiǎn)化拖船、檢查員和安全服務(wù)之間的通信。在這種情況下，必須消除移動(dòng)網(wǎng)絡(luò)映射協(xié)議中的任何漏洞，這些漏洞可能會(huì)被不良行為者利用，以掩蓋所犯的人身犯罪。例如，想要逃避檢測(cè)的非法販運(yùn)活動(dòng)會(huì)希望發(fā)現(xiàn)港口周圍的蜂窩安全攝像頭所在的位置。

3. 服務(wù)降級(jí)

黑客可以使用IMSI模擬設(shè)備執(zhí)行DoS攻擊，但這并不是所有這些設(shè)備都能做到的。他們還可以利用自己作為可信網(wǎng)絡(luò)節(jié)點(diǎn)的身份來(lái)執(zhí)行“中間人”攻擊，向連接的設(shè)備發(fā)送惡意命令。

其中一種攻擊會(huì)導(dǎo)致設(shè)備“降價(jià)”到質(zhì)量較低的網(wǎng)絡(luò)協(xié)議，從而導(dǎo)致其服務(wù)質(zhì)量下降。這可能是針對(duì)企業(yè)網(wǎng)絡(luò)的微妙但極具破壞性的攻擊。例如，航空企業(yè)在巴黎三個(gè)主要機(jī)場(chǎng)運(yùn)營(yíng)的專用蜂窩網(wǎng)絡(luò)。網(wǎng)絡(luò)質(zhì)量下降可能會(huì)嚴(yán)重破壞對(duì)時(shí)間敏感且精心安排的運(yùn)營(yíng)。

4. 電池消耗

另一種類型的中間人攻擊可以發(fā)送信號(hào)，導(dǎo)致設(shè)備電池迅速耗盡。當(dāng)用于維護(hù)關(guān)鍵物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)時(shí)，這些攻擊可能會(huì)造成嚴(yán)重甚至危及生命的后果。

一個(gè)示例子是Newcrest使用的專用蜂窩網(wǎng)絡(luò)，以使其設(shè)備更安全、更高效地運(yùn)行。在那種情況下，遠(yuǎn)程傳感器意外失去電池電量可能是危險(xiǎn)的，因?yàn)楦鼡Q電池本身可能是一項(xiàng)危險(xiǎn)且復(fù)雜的操作。

5. 移動(dòng)身份獲取

對(duì)于黑客而言，攔截手機(jī)信號(hào)并推斷發(fā)送和接收這些信號(hào)的設(shè)備的身份并不難。這個(gè)獲取身份的過程可能是MNmapping和其他攻擊的起點(diǎn)，但在某些情況下，這本身可能是一個(gè)足夠大的問題。

當(dāng)醫(yī)療和社會(huì)福利系統(tǒng)正在使用專用5G網(wǎng)絡(luò)提供服務(wù)時(shí)，移動(dòng)身份獲取可能會(huì)危及患者的隱私和安全。

6. 惡意軟件交付

中間人攻擊的一個(gè)共同目標(biāo)是繞過安全協(xié)議來(lái)傳播惡意軟件：病毒、機(jī)器人、鍵盤記錄程序、勒索軟件和其他有害軟件。

如Fujitsu，專用5G網(wǎng)絡(luò)用于企業(yè)安全，若讓惡意軟件的有效載荷滲透進(jìn)來(lái)的后果可能是毀滅性的。

7. 攔截通信

專用5G/LTE網(wǎng)絡(luò)可用于在世界偏遠(yuǎn)和難以訪問的地區(qū)提供可靠的通信系統(tǒng)，為這些地區(qū)的工人提供更高的安全性和其他好處。

當(dāng)這些網(wǎng)絡(luò)是與外界的唯一聯(lián)系點(diǎn)時(shí)，黑客攔截和誤導(dǎo)通信的可能性就存在相當(dāng)大的風(fēng)險(xiǎn)。一種可能的攻擊媒介是服務(wù)降級(jí)，迫使設(shè)備使用速度較慢、安全性較低的通信協(xié)議進(jìn)行連接，從而更容易捕獲和解密數(shù)據(jù)。

8. DNS欺騙

通過IMSI模擬或其他方法獲得對(duì)專用網(wǎng)絡(luò)的訪問權(quán)限的黑客，可以對(duì)該網(wǎng)絡(luò)發(fā)起域名（DNS）欺騙攻擊?；贛iTM（中間人）的這種攻擊，可以允許不良行為者更改請(qǐng)求的DNS服務(wù)器的IP地址。然后，不良行為者可以將域名請(qǐng)求重定向到其控制下的惡意網(wǎng)站。

此類攻擊極其有害的一個(gè)例子是在使用專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程學(xué)習(xí)的學(xué)區(qū)。網(wǎng)絡(luò)犯罪分子可以使用DNS欺騙，通過重定向來(lái)自教育門戶和虛擬教室鏈接的流量，向?qū)W生顯示不需要的內(nèi)容。

9. 上行模擬

根據(jù)網(wǎng)絡(luò)的性質(zhì)和結(jié)構(gòu)，模擬會(huì)造成很大的傷害。通過使用像IMP2GT這樣的攻擊向量，攻擊者可以將網(wǎng)絡(luò)上的設(shè)備“顯示”為上述流量的合法目標(biāo)。

在密歇根州的一些縣，使用專用蜂窩網(wǎng)絡(luò)傳輸選舉數(shù)據(jù)，網(wǎng)絡(luò)安全專家擔(dān)心，這種類型的攻擊可能會(huì)發(fā)生篡改投票的行為。

10. 下行模擬

能夠模擬網(wǎng)絡(luò)級(jí)命令的黑客是最有害的。這在物聯(lián)網(wǎng)設(shè)備運(yùn)行危險(xiǎn)或重要系統(tǒng)的環(huán)境中尤其危險(xiǎn)。IMP4GT等攻擊允許攻擊者以真實(shí)服務(wù)站點(diǎn)的身份運(yùn)行惡意站點(diǎn)或服務(wù)。

在英國(guó)，大型儲(chǔ)氣設(shè)施使用專用5G網(wǎng)絡(luò)來(lái)管理工廠管理、安全和運(yùn)營(yíng)系統(tǒng)。連接設(shè)備按照惡意指令行事可能對(duì)健康和環(huán)境造成的損害怎么強(qiáng)調(diào)都不為過。

盡管上面的一些示例是想象的場(chǎng)景，但描述的是真實(shí)的攻擊，這些攻擊可能會(huì)產(chǎn)生重大的、威脅業(yè)務(wù)的影響。

保護(hù)專用5G/LTE網(wǎng)絡(luò)

移動(dòng)連接對(duì)于自動(dòng)化、協(xié)作、通信和遠(yuǎn)程工作中使用的大多數(shù)技術(shù)的功能至關(guān)重要。

盡管在過去十年中，專用蜂窩網(wǎng)絡(luò)的實(shí)施逐漸得到推動(dòng)，但COVID-19危機(jī)比以往任何時(shí)候都更加清楚地表明，業(yè)務(wù)連續(xù)性和增長(zhǎng)需要快速、可靠和安全的專用5G/LTE網(wǎng)絡(luò)。市場(chǎng)分析師已經(jīng)注意到，在大流行之后，人們對(duì)專用蜂窩網(wǎng)絡(luò)的興趣有所增長(zhǎng)。

確保任何無(wú)線網(wǎng)絡(luò)的安全都是一項(xiàng)挑戰(zhàn)，5G/LTE移動(dòng)技術(shù)也不例外。其需要一種多層次的方法，考慮到每個(gè)連接的組件；從易受攻擊的智能手機(jī)和物聯(lián)網(wǎng)設(shè)備設(shè)置，到隱藏在本應(yīng)無(wú)害的業(yè)務(wù)網(wǎng)絡(luò)流量中的惡意軟件負(fù)載。

由于威脅和漏洞的多樣性，很明顯，專用蜂窩網(wǎng)絡(luò)天生就缺乏全面保護(hù)網(wǎng)絡(luò)及其設(shè)備的特性和能力。第三方工具仍然是保護(hù)專用5G/LTE網(wǎng)絡(luò)免受外部威脅的關(guān)鍵組成部分，并且也是專用蜂窩網(wǎng)絡(luò)實(shí)現(xiàn)其承諾（快速、可靠和專用無(wú)線通信）所必需的。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。