ความปลอดภัยในเครือข่าย 5G และใน IoT: ภัยคุกคามและความท้าทายด้านความปลอดภัย

เกี่ยวกับความปลอดภัยในพื้นที่ต่าง ๆ ในเครือข่าย 5G และอุปกรณ์ IoT เราสามารถมุ่งเน้นไปที่การเข้ารหัสการรับส่งข้อมูลผ่านเครือข่ายที่อยู่ IPv6 และการโจมตี DDoS ที่อาจเกิดขึ้นโดยใช้อุปกรณ์ IoT ที่มีช่องโหว่เหล่านี้ ช่องโหว่ของเครือข่าย 5G ต่อไปเราจะเจาะลึกเข้าไปในประเด็นสำคัญที่สุด

การเข้ารหัสปริมาณข้อมูลบนเครือข่าย 5G

IoT เป็นเทคโนโลยีที่ยังคงรักษาไว้ สถานะ และการเติบโตจะเกิดขึ้นอย่างถาวร ความจริงที่ว่า เครือข่าย 5G มีการใช้งานทีละน้อยทำให้จำนวนอุปกรณ์ที่เชื่อมต่อเพิ่มขึ้นอย่างมาก อุปกรณ์ทั้งส่วนบุคคลและองค์กรและ / หรืออุตสาหกรรมเชื่อมต่อกับเครือข่ายทุกวันด้วยคุณสมบัติ IoT ทำให้พวกเขาทำงานได้อย่างชาญฉลาดยิ่งขึ้น ดังนั้นผู้ใช้จะได้รับประโยชน์มากขึ้นจากแต่ละอุปกรณ์ จำนวนอุปกรณ์ IoT ที่จะเชื่อมต่ออยู่ใกล้กับ 5 พันล้านเครื่องและจำนวนนี้จะสูงขึ้นในปีหน้า

ไม่มีการปฏิเสธว่า Internet of Things อย่างที่เราทราบกันดีว่าได้อำนวยความสะดวกในการเชื่อมต่อเครือข่ายกับอุปกรณ์หลายเครื่อง ไม่กี่คนที่คิดว่าหลอดไฟสามารถเชื่อมต่อกับอินเทอร์เน็ตได้ สิ่งนี้ไม่สมเหตุสมผล วันนี้มีการจัดตั้งและมีผู้คนจำนวนมากใช้ อย่างไรก็ตามนี่เป็นภูมิประเทศที่น่าดึงดูดมากสำหรับอาชญากรไซเบอร์ ไม่ต้องพูดถึงข้อมูลทั้งหมดที่เดินทางผ่านเครือข่ายนี้ โอกาสที่อาชญากรไซเบอร์จะใช้ประโยชน์จากเทคโนโลยีเกิดใหม่นั้นสูงมากส่วนใหญ่เป็นเพราะยังมีแง่มุมและมาตรฐานที่ต้องกำหนด Security ไม่มีข้อยกเว้นสำหรับสิ่งนี้ที่เรากล่าวถึง

Whirpool บริษัท เครื่องใช้ที่รู้จักกันดีทำงานอย่างถูกต้องเกี่ยวกับเครื่องใช้ไฟฟ้าที่เข้ากันได้กับเครือข่าย 5G โครงกระดูกส่วนใหญ่ของเครื่องใช้ในครัวเรือนทำจากโลหะดังนั้นการวางเสาอากาศ Wi-Fi ภายในจะไม่ทำให้เชื่อมต่อกับเครือข่ายไร้สายได้ดีเนื่องจากสัญญาณจะกระเด็นอย่างไรก็ตามสัญญาณที่ปล่อยออกมาผ่านเสาอากาศ 5G ที่ผ่าน ไม่มีปัญหาและอุปกรณ์ IoT นั้นสามารถเชื่อมต่ออินเทอร์เน็ตได้

แต่การจราจรล่ะ มันไม่ได้เข้ารหัส สำหรับเรื่องนี้ Whirpool เสนอการเข้ารหัสการรับส่งข้อมูล 5G ในทำนองเดียวกันเขาเลือกใช้การกำหนดค่าเสาอากาศ 5G เพื่อยอมรับการรับส่งข้อมูลที่ถูกกฎหมายเท่านั้น ดังนั้นเมื่อใดก็ตามที่อุปกรณ์ต้องการเชื่อมต่อกับ 'เครือข่ายภายใน' ของ Whirpool เสาอากาศ 5G นั้นจะตรวจสอบเพื่อดูว่าเป็นอุปกรณ์ที่ได้รับอนุญาตหรือไม่ หากไม่เป็นเช่นนั้นให้เพิกเฉยและคุณจะไม่สามารถเชื่อมต่อได้ หากมีคนต้องการที่จะดำเนินการ คนที่อยู่ในกลาง การโจมตีมันจะไร้ประโยชน์จริง ๆ เพราะการรับส่งข้อมูลที่จับจะไม่สามารถอ่านได้โดยการเข้ารหัส แน่นอนว่าประสิทธิภาพของพวกเขาจะขึ้นอยู่กับอัลกอริธึมการเข้ารหัสที่พวกเขาสามารถนำไปใช้ได้

พวกเขายังพิจารณาสถานการณ์เมื่อทราฟฟิกที่สร้างขึ้นภายในเครือข่ายภายในของ Whirpool นั้นไปที่อินเทอร์เน็ต บริษัท เองให้ความเห็นว่าจะมีการนำกลไกการรักษาความปลอดภัยเพิ่มเติมซึ่งประกอบด้วยการใช้งาน VPN อุโมงค์

ความเสี่ยงของการโจมตี DDoS ที่มีขนาดใหญ่กว่ามาก

หนึ่งในคุณสมบัติที่สำคัญที่สุดของเครือข่าย 5G นั้นเกี่ยวกับความปลอดภัย มันเป็นลักษณะการมีสภาพแวดล้อมการดำเนินงานคล้ายกับบริการเว็บที่แข็งแกร่ง วิธีการตรวจสอบ และใช้มาตรการความปลอดภัยทั่วไป ดังนั้นการสื่อสารที่เกิดขึ้นผ่านเครือข่ายเหล่านี้จะมีการปกป้องอีกชั้นหนึ่ง อย่างไรก็ตามสิ่งนี้ยังมีแหล่งที่มาของการคุกคาม ตามที่ระบุโดยตัวแทนของ โนเกีย ห้องปฏิบัติการข่าวกรองภัยคุกคาม 5G นั้นให้แบนด์วิดธ์ที่มากขึ้นไปยังอุปกรณ์ที่รองรับจะทำให้ IoT บอทมีความจุมากขึ้น ความจุที่เพิ่มขึ้นนี้จะช่วยให้สามารถสร้างบอตเน็ตสำหรับการโจมตี DDoS แบนด์วิดท์ที่สูงมาก

รายละเอียดเพิ่มเติมอีกประการหนึ่งที่สามารถลดความปลอดภัยของอุปกรณ์ IoT ที่เชื่อมต่อกับ 5G คือตำแหน่งที่ตั้ง ในสิ่งที่รู้สึก? ข้อดีอย่างหนึ่งของเครือข่ายมือถือรุ่นล่าสุดนี้คือมันช่วยอำนวยความสะดวกในการเชื่อมต่อในสถานที่ห่างไกล ข้อเสียของสิ่งนี้คืออุปกรณ์ที่รองรับ IoT จำนวนมากมีแนวโน้มที่จะมีข้อ จำกัด เมื่อต้องทำการบำรุงรักษาหรืออัปเกรด อุปกรณ์เหล่านี้จึงมีความเสี่ยงที่จะถูกโจมตี

ในทางกลับกันอุปกรณ์เหล่านี้จำนวนมากทำงานผ่าน ลินุกซ์ การกระจาย ดังนั้นจึงใช้เป็นคอมพิวเตอร์ได้จริง น่าเสียดายที่ผู้ใช้จำนวนมากไม่ได้คำนึงถึงข้อเท็จจริงที่ว่าพวกเขาต้องการการป้องกันและอัปเดตโปรแกรมป้องกันไวรัส-มัลแวร์ ในกรณีที่พวกเขาติดไวรัส พวกเขาอาจโฮสต์เนื้อหา มัลแวร์และ/หรือไวรัส ข้อมูลที่เกี่ยวข้องกับ Command & Control และคุณสมบัติอื่นใดที่ร่วมมือกับการโจมตีของอาชญากรไซเบอร์

มีอะไรที่น่าเป็นห่วงมากกว่านี้อีกไหม? อุปกรณ์ IoT หลายตัวไม่มีความสามารถในการจัดเก็บบันทึกการรับส่งข้อมูลทั้งขาเข้าและขาออก ซึ่งหมายความว่าอาชญากรไซเบอร์และการโจมตีของพวกเขาไม่มีร่องรอยที่ชัดเจนในเหตุการณ์ที่พวกเขาต้องการติดตามเหตุการณ์การโจมตี

อันตรายของที่อยู่ IPv6 และการโจมตีปลอมแปลง

จากจำนวน ที่อยู่ IPv6 ยิ่งใหญ่กว่าความสัมพันธ์กับ IPv4 เรารู้ว่ามันเป็นความจริงที่ว่าที่อยู่ IPv4 เกือบทั้งหมดถูกครอบครอง การย้ายไปสู่เครือข่าย 5G จะเกี่ยวข้องกับอุปกรณ์จำนวนมากซึ่ง IPv4 จะไม่รองรับเลย หากอุปกรณ์เหล่านี้ไปที่ IPv6 โดยค่าเริ่มต้นอุปกรณ์เหล่านี้จะไม่มีที่อยู่ส่วนตัวยกเว้นที่อยู่สาธารณะ จำไว้ว่าที่อยู่ IP สาธารณะนั้นสามารถมองเห็นได้และติดตามได้บนอินเทอร์เน็ต ดังนั้นจึงเป็นเรื่องสำคัญอย่างยิ่งที่จะต้องใส่ใจกับการโยกย้ายจาก IPv4 เป็น IPv6 ซึ่งจะเป็นสาธารณะตามค่าเริ่มต้น อุปกรณ์เหล่านั้นที่ใช้ในสภาพแวดล้อมขององค์กรจะต้องโยกย้ายไปยัง IPv6 ด้วยวิธีบังคับโดยรับประกันว่าที่อยู่เป็นส่วนตัวและไม่สามารถเข้าถึงได้จากอินเทอร์เน็ต

เกิดอะไรขึ้นกับการปลอมแปลงการโจมตี เป็นการดีที่จะรู้ว่าเครือข่าย 5G ไม่มีสถาปัตยกรรมเครือข่ายแยกจากรุ่นก่อนหน้า ซึ่งหมายความว่ามีช่องโหว่ใด ๆ ตัวอย่างเช่นในเครือข่าย 4G จะปรากฏในเครือข่ายมือถือรุ่นล่าสุดนี้ หนึ่งในช่องโหว่ 4G ที่สำคัญที่สุดนั้นเกี่ยวข้องกับโปรโตคอล GTP หลังเป็นโปรโตคอลการสื่อสารทั่วไปของเครือข่ายมือถือโดยเฉพาะ 3G และ 4G จะช่วยให้การจัดการและการควบคุมการรับส่งข้อมูลที่สร้างขึ้นและช่องโหว่ประกอบด้วยที่เป็นไปได้ที่จะได้รับและตีความข้อมูลการจราจรที่สอดคล้องกันของผู้ใช้ ดังนั้นการปลอมแปลงสามารถทำได้ซึ่งแน่นอนเป็นอันตรายต่อประสบการณ์ของผู้ใช้ที่ได้รับผลกระทบ

หนึ่งในช่องโหว่ที่สำคัญที่สุดของโปรโตคอลนี้คือมันไม่ได้ตรวจสอบตำแหน่งของผู้ใช้แม้ว่าจะเป็นโดยการวิเคราะห์แบบสามเหลี่ยม หลังทำให้ยากที่จะแยกความแตกต่างระหว่างการรับส่งข้อมูลที่ถูกกฎหมายและผิดกฎหมาย การปลอมแปลงเป็นเรื่องง่ายมากที่จะดำเนินการมากยิ่งขึ้นดังนั้นหากข้อมูลที่จำเป็นสำหรับพวกเขาสามารถเข้าถึงได้ผ่านทางเว็บมืด

ในที่สุดมันสะดวกที่เราจะก้าวไปข้างหน้าด้วยการใช้อุปกรณ์ IoT ในแต่ละวันหรือไม่? ยิ่งกว่านั้นถ้าพวกเขาเข้ากันได้กับเครือข่าย 5G? ทุกอย่างดูเหมือนจะบ่งบอกว่าคนรุ่นนี้ในเครือข่ายยังไม่ถึงจุดที่กำหนดในแง่ของมาตรฐานความปลอดภัย แม้ว่าตามความจริงแล้วคนรุ่นก่อนเช่น 4G ได้รักษาช่องโหว่ดังกล่าวกับ GTP ดังนั้นมันจึงเป็นเรื่องของการปรับแต่งถั่วในแบบที่เป็นประโยชน์อย่างแท้จริงและปลอดภัยสำหรับทุกคน