專用5G/LTE網(wǎng)絡(luò)的十大網(wǎng)絡(luò)威脅
我們都希望設(shè)備能即時(shí)相互通信、信號(hào)清晰、沒有延遲,且無偷聽。安全連接的承諾正在推動(dòng)專用5G/LTE網(wǎng)絡(luò)的快速采用。根據(jù)Mobile Experts的一項(xiàng)研究,專用5G/LTE市場(chǎng)有望在五年內(nèi)達(dá)到100億美元,年增長(zhǎng)率為20%。
已經(jīng)有無數(shù)的用例證明,蜂窩物聯(lián)網(wǎng)部署可以支持自動(dòng)化工業(yè)流程。專用5G/LTE網(wǎng)絡(luò)可以為密集辦公園區(qū)內(nèi)的智能手機(jī)和其他設(shè)備提供更好的接收和更快的蜂窩連接。聯(lián)網(wǎng)車輛、遠(yuǎn)程醫(yī)療和智能城市等應(yīng)用都需要專用蜂窩連接。
盡管如此,還是想知道,專用蜂窩網(wǎng)絡(luò)真如我們所想的那樣私密和安全嗎?專用5G/LTE網(wǎng)絡(luò)上的關(guān)鍵任務(wù)設(shè)備仍然面臨哪些威脅?它們能否在本地為商務(wù)智能手機(jī)應(yīng)用增加一層安全性?
什么是專用5G/LTE網(wǎng)絡(luò)?
專用5G/LTE網(wǎng)絡(luò)的功能與公共蜂窩網(wǎng)絡(luò)非常相似,但規(guī)模較小。它們利用微型版本的蜂窩和發(fā)射塔來為有限區(qū)域提供覆蓋和連接。這些網(wǎng)絡(luò)可以在大型運(yùn)營(yíng)商獲得許可的頻譜上運(yùn)行,也可在未獲得許可頻譜或某些共享頻譜上運(yùn)行。
專用5G/LTE網(wǎng)絡(luò)的使用使企業(yè)能夠利用蜂窩網(wǎng)絡(luò)技術(shù),從而帶來諸多優(yōu)勢(shì)。與Wi-Fi相比,蜂窩網(wǎng)絡(luò)可以在更大范圍內(nèi)更好地處理大流量,并提供更高的速度以及針對(duì)創(chuàng)新應(yīng)用的功能。然而,盡管名稱可能暗示它們是“專用”而安全的,但專用5G/LTE網(wǎng)絡(luò)仍然容易受到攻擊。
為什么專用5G/LTE網(wǎng)絡(luò)越來越受歡迎?
專用蜂窩網(wǎng)絡(luò)并不是什么新鮮事物,有遠(yuǎn)見的企業(yè)和工業(yè)企業(yè)在電信企業(yè)或跨國(guó)企業(yè)的幫助下已經(jīng)使用了很長(zhǎng)一段時(shí)間。無論是在企業(yè)園區(qū)實(shí)現(xiàn)蜂窩連接,還是大型遠(yuǎn)程操作聯(lián)網(wǎng),一些專用蜂窩網(wǎng)絡(luò)已經(jīng)部署在2G時(shí)代的技術(shù)上。
多年來,專用蜂窩網(wǎng)絡(luò)解決的企業(yè)痛點(diǎn)變化不大,但確實(shí)有所增加。為了支持工業(yè)4.0的應(yīng)用和越來越多的連接設(shè)備,企業(yè)需要可靠、干凈、不受競(jìng)爭(zhēng)流量干擾的無線頻譜。還需要更大的覆蓋范圍、可靠的切換能力,還有安全性和隱私性。
隨著專用5G/LTE網(wǎng)絡(luò)技術(shù)的成熟,企業(yè)和服務(wù)提供商都清楚地看到了引入無數(shù)新用例的機(jī)會(huì),并為垂直行業(yè)的組織帶來好處。最近,COVID-19危機(jī)推動(dòng)了電信數(shù)字化轉(zhuǎn)型,這場(chǎng)危機(jī)為醫(yī)療保健、制造、物流、公用事業(yè)和公共安全等行業(yè)采用專用5G網(wǎng)絡(luò)按下了快進(jìn)鍵。
為什么專用5G/LTE網(wǎng)絡(luò)容易受到網(wǎng)絡(luò)攻擊?
5G提供的與眾不同的功能之一是增強(qiáng)了蜂窩協(xié)議的安全性。新設(shè)備也應(yīng)該比舊設(shè)備有更好的保護(hù)措施。
盡管如此,在部署專用5G/LTE網(wǎng)絡(luò)之前,仍有許多問題和漏洞需要考慮。原因很容易理解:每種類型的無線網(wǎng)絡(luò)天生就容易受到攻擊,因?yàn)檫B接就在電波中,范圍內(nèi)的任何人都可以訪問。
專用5G/LTE網(wǎng)絡(luò)面臨的主要網(wǎng)絡(luò)威脅
要保護(hù)專用蜂窩網(wǎng)絡(luò)免受威脅,必須先了解并理解它們——不僅要減輕威脅,還要為成功攻擊的潛在后果做好準(zhǔn)備。
讓我們回顧一下在潛在威脅的背景下專用蜂窩網(wǎng)絡(luò)的不同用例。
1. 拒絕服務(wù)(DoS)
拒絕服務(wù)是指對(duì)設(shè)備或網(wǎng)絡(luò)的攻擊,拒絕連接或訪問特定的連接服務(wù)。Ford和Toyota等汽車制造商已開始使用專用5G網(wǎng)絡(luò)來改善其工廠的連接性,使機(jī)器人焊工等組件能夠更高效地協(xié)同工作。當(dāng)這些組件依賴專用蜂窩網(wǎng)絡(luò)進(jìn)行通信時(shí),DoS攻擊甚至可能損害單個(gè)精心編排的進(jìn)程,可能導(dǎo)致整個(gè)設(shè)施關(guān)閉,造成嚴(yán)重的經(jīng)濟(jì)損失。
借助模擬國(guó)際移動(dòng)用戶身份(IMSI)號(hào)碼的設(shè)備,黑客可以在現(xiàn)有網(wǎng)絡(luò)上偽裝成蜂窩基站,并通過提供網(wǎng)絡(luò)上最強(qiáng)的信號(hào)強(qiáng)度來引誘其他設(shè)備連接到它們。一旦設(shè)備連接到模擬程序,它們就無法再與實(shí)際網(wǎng)絡(luò)通信。如果在網(wǎng)絡(luò)級(jí)上沒有正確的工具,這些攻擊可能難以檢測(cè)和預(yù)防。
2. 移動(dòng)網(wǎng)絡(luò)映射(MNmap)
無線數(shù)據(jù)嗅探設(shè)備可以使用通過蜂窩信號(hào)發(fā)送的識(shí)別數(shù)據(jù)來確定哪些類型的設(shè)備連接到網(wǎng)絡(luò)。這稱為MNmap攻擊或設(shè)備指紋識(shí)別。其可以讓不良行為者訪問有關(guān)專用網(wǎng)絡(luò)中的設(shè)備及其功能的敏感信息。
在安特衛(wèi)普港,專用5G網(wǎng)絡(luò)用于簡(jiǎn)化拖船、檢查員和安全服務(wù)之間的通信。在這種情況下,必須消除移動(dòng)網(wǎng)絡(luò)映射協(xié)議中的任何漏洞,這些漏洞可能會(huì)被不良行為者利用,以掩蓋所犯的人身犯罪。例如,想要逃避檢測(cè)的非法販運(yùn)活動(dòng)會(huì)希望發(fā)現(xiàn)港口周圍的蜂窩安全攝像頭所在的位置。
3. 服務(wù)降級(jí)
黑客可以使用IMSI模擬設(shè)備執(zhí)行DoS攻擊,但這并不是所有這些設(shè)備都能做到的。他們還可以利用自己作為可信網(wǎng)絡(luò)節(jié)點(diǎn)的身份來執(zhí)行“中間人”攻擊,向連接的設(shè)備發(fā)送惡意命令。
其中一種攻擊會(huì)導(dǎo)致設(shè)備“降價(jià)”到質(zhì)量較低的網(wǎng)絡(luò)協(xié)議,從而導(dǎo)致其服務(wù)質(zhì)量下降。這可能是針對(duì)企業(yè)網(wǎng)絡(luò)的微妙但極具破壞性的攻擊。例如,航空企業(yè)在巴黎三個(gè)主要機(jī)場(chǎng)運(yùn)營(yíng)的專用蜂窩網(wǎng)絡(luò)。網(wǎng)絡(luò)質(zhì)量下降可能會(huì)嚴(yán)重破壞對(duì)時(shí)間敏感且精心安排的運(yùn)營(yíng)。
4. 電池消耗
另一種類型的中間人攻擊可以發(fā)送信號(hào),導(dǎo)致設(shè)備電池迅速耗盡。當(dāng)用于維護(hù)關(guān)鍵物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)時(shí),這些攻擊可能會(huì)造成嚴(yán)重甚至危及生命的后果。
一個(gè)示例子是Newcrest使用的專用蜂窩網(wǎng)絡(luò),以使其設(shè)備更安全、更高效地運(yùn)行。在那種情況下,遠(yuǎn)程傳感器意外失去電池電量可能是危險(xiǎn)的,因?yàn)楦鼡Q電池本身可能是一項(xiàng)危險(xiǎn)且復(fù)雜的操作。
5. 移動(dòng)身份獲取
對(duì)于黑客而言,攔截手機(jī)信號(hào)并推斷發(fā)送和接收這些信號(hào)的設(shè)備的身份并不難。這個(gè)獲取身份的過程可能是MNmapping和其他攻擊的起點(diǎn),但在某些情況下,這本身可能是一個(gè)足夠大的問題。
當(dāng)醫(yī)療和社會(huì)福利系統(tǒng)正在使用專用5G網(wǎng)絡(luò)提供服務(wù)時(shí),移動(dòng)身份獲取可能會(huì)危及患者的隱私和安全。
6. 惡意軟件交付
中間人攻擊的一個(gè)共同目標(biāo)是繞過安全協(xié)議來傳播惡意軟件:病毒、機(jī)器人、鍵盤記錄程序、勒索軟件和其他有害軟件。
如Fujitsu,專用5G網(wǎng)絡(luò)用于企業(yè)安全,若讓惡意軟件的有效載荷滲透進(jìn)來的后果可能是毀滅性的。
7. 攔截通信
專用5G/LTE網(wǎng)絡(luò)可用于在世界偏遠(yuǎn)和難以訪問的地區(qū)提供可靠的通信系統(tǒng),為這些地區(qū)的工人提供更高的安全性和其他好處。
當(dāng)這些網(wǎng)絡(luò)是與外界的唯一聯(lián)系點(diǎn)時(shí),黑客攔截和誤導(dǎo)通信的可能性就存在相當(dāng)大的風(fēng)險(xiǎn)。一種可能的攻擊媒介是服務(wù)降級(jí),迫使設(shè)備使用速度較慢、安全性較低的通信協(xié)議進(jìn)行連接,從而更容易捕獲和解密數(shù)據(jù)。
8. DNS欺騙
通過IMSI模擬或其他方法獲得對(duì)專用網(wǎng)絡(luò)的訪問權(quán)限的黑客,可以對(duì)該網(wǎng)絡(luò)發(fā)起域名(DNS)欺騙攻擊?;贛iTM(中間人)的這種攻擊,可以允許不良行為者更改請(qǐng)求的DNS服務(wù)器的IP地址。然后,不良行為者可以將域名請(qǐng)求重定向到其控制下的惡意網(wǎng)站。
此類攻擊極其有害的一個(gè)例子是在使用專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程學(xué)習(xí)的學(xué)區(qū)。網(wǎng)絡(luò)犯罪分子可以使用DNS欺騙,通過重定向來自教育門戶和虛擬教室鏈接的流量,向?qū)W生顯示不需要的內(nèi)容。
9. 上行模擬
根據(jù)網(wǎng)絡(luò)的性質(zhì)和結(jié)構(gòu),模擬會(huì)造成很大的傷害。通過使用像IMP2GT這樣的攻擊向量,攻擊者可以將網(wǎng)絡(luò)上的設(shè)備“顯示”為上述流量的合法目標(biāo)。
在密歇根州的一些縣,使用專用蜂窩網(wǎng)絡(luò)傳輸選舉數(shù)據(jù),網(wǎng)絡(luò)安全專家擔(dān)心,這種類型的攻擊可能會(huì)發(fā)生篡改投票的行為。
10. 下行模擬
能夠模擬網(wǎng)絡(luò)級(jí)命令的黑客是最有害的。這在物聯(lián)網(wǎng)設(shè)備運(yùn)行危險(xiǎn)或重要系統(tǒng)的環(huán)境中尤其危險(xiǎn)。IMP4GT等攻擊允許攻擊者以真實(shí)服務(wù)站點(diǎn)的身份運(yùn)行惡意站點(diǎn)或服務(wù)。
在英國(guó),大型儲(chǔ)氣設(shè)施使用專用5G網(wǎng)絡(luò)來管理工廠管理、安全和運(yùn)營(yíng)系統(tǒng)。連接設(shè)備按照惡意指令行事可能對(duì)健康和環(huán)境造成的損害怎么強(qiáng)調(diào)都不為過。
盡管上面的一些示例是想象的場(chǎng)景,但描述的是真實(shí)的攻擊,這些攻擊可能會(huì)產(chǎn)生重大的、威脅業(yè)務(wù)的影響。
保護(hù)專用5G/LTE網(wǎng)絡(luò)
移動(dòng)連接對(duì)于自動(dòng)化、協(xié)作、通信和遠(yuǎn)程工作中使用的大多數(shù)技術(shù)的功能至關(guān)重要。
盡管在過去十年中,專用蜂窩網(wǎng)絡(luò)的實(shí)施逐漸得到推動(dòng),但COVID-19危機(jī)比以往任何時(shí)候都更加清楚地表明,業(yè)務(wù)連續(xù)性和增長(zhǎng)需要快速、可靠和安全的專用5G/LTE網(wǎng)絡(luò)。市場(chǎng)分析師已經(jīng)注意到,在大流行之后,人們對(duì)專用蜂窩網(wǎng)絡(luò)的興趣有所增長(zhǎng)。
確保任何無線網(wǎng)絡(luò)的安全都是一項(xiàng)挑戰(zhàn),5G/LTE移動(dòng)技術(shù)也不例外。其需要一種多層次的方法,考慮到每個(gè)連接的組件;從易受攻擊的智能手機(jī)和物聯(lián)網(wǎng)設(shè)備設(shè)置,到隱藏在本應(yīng)無害的業(yè)務(wù)網(wǎng)絡(luò)流量中的惡意軟件負(fù)載。
由于威脅和漏洞的多樣性,很明顯,專用蜂窩網(wǎng)絡(luò)天生就缺乏全面保護(hù)網(wǎng)絡(luò)及其設(shè)備的特性和能力。第三方工具仍然是保護(hù)專用5G/LTE網(wǎng)絡(luò)免受外部威脅的關(guān)鍵組成部分,并且也是專用蜂窩網(wǎng)絡(luò)實(shí)現(xiàn)其承諾(快速、可靠和專用無線通信)所必需的。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 泡沫破滅:韓國(guó)SKT關(guān)閉元宇宙服務(wù)平臺(tái)
- 涉嫌違規(guī)失信行為 咪咕視訊遭軍采網(wǎng)暫停全軍采購(gòu)資格
- 中信科移動(dòng)孫韶輝:6G通感算智融合,驅(qū)動(dòng)以用戶為中心的網(wǎng)絡(luò)變革
- 泡沫破滅:韓國(guó)SKT關(guān)閉元宇宙服務(wù)平臺(tái)
- 30億美元缺口已補(bǔ) 美國(guó)將全面拆除中國(guó)電信設(shè)備
- 30億美元缺口已補(bǔ) 美國(guó)將全面拆除中國(guó)電信設(shè)備
- 400G:骨干網(wǎng)的最新趨勢(shì)
- 三大運(yùn)營(yíng)商11月成績(jī)單:用戶數(shù)據(jù)增幅放緩
- 2025年數(shù)字錢包:重塑金融生態(tài)的領(lǐng)先應(yīng)用
- 什么是聚合交換機(jī)?
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。