專用5G/LTE網(wǎng)絡(luò)的十大網(wǎng)絡(luò)威脅

專用5G/LTE網(wǎng)絡(luò)的十大網(wǎng)絡(luò)威脅

我們都希望設(shè)備能即時相互通信、信號清晰、沒有延遲，且無偷聽。安全連接的承諾正在推動專用5G/LTE網(wǎng)絡(luò)的快速采用。根據(jù)Mobile Experts的一項研究，專用5G/LTE市場有望在五年內(nèi)達到100億美元，年增長率為20%。

已經(jīng)有無數(shù)的用例證明，蜂窩物聯(lián)網(wǎng)部署可以支持自動化工業(yè)流程。專用5G/LTE網(wǎng)絡(luò)可以為密集辦公園區(qū)內(nèi)的智能手機和其他設(shè)備提供更好的接收和更快的蜂窩連接。聯(lián)網(wǎng)車輛、遠程醫(yī)療和智能城市等應(yīng)用都需要專用蜂窩連接。

盡管如此，還是想知道，專用蜂窩網(wǎng)絡(luò)真如我們所想的那樣私密和安全嗎？專用5G/LTE網(wǎng)絡(luò)上的關(guān)鍵任務(wù)設(shè)備仍然面臨哪些威脅？它們能否在本地為商務(wù)智能手機應(yīng)用增加一層安全性？

什么是專用5G/LTE網(wǎng)絡(luò)？

專用5G/LTE網(wǎng)絡(luò)的功能與公共蜂窩網(wǎng)絡(luò)非常相似，但規(guī)模較小。它們利用微型版本的蜂窩和發(fā)射塔來為有限區(qū)域提供覆蓋和連接。這些網(wǎng)絡(luò)可以在大型運營商獲得許可的頻譜上運行，也可在未獲得許可頻譜或某些共享頻譜上運行。

專用5G/LTE網(wǎng)絡(luò)的使用使企業(yè)能夠利用蜂窩網(wǎng)絡(luò)技術(shù)，從而帶來諸多優(yōu)勢。與Wi-Fi相比，蜂窩網(wǎng)絡(luò)可以在更大范圍內(nèi)更好地處理大流量，并提供更高的速度以及針對創(chuàng)新應(yīng)用的功能。然而，盡管名稱可能暗示它們是“專用”而安全的，但專用5G/LTE網(wǎng)絡(luò)仍然容易受到攻擊。

為什么專用5G/LTE網(wǎng)絡(luò)越來越受歡迎？

專用蜂窩網(wǎng)絡(luò)并不是什么新鮮事物，有遠見的企業(yè)和工業(yè)企業(yè)在電信企業(yè)或跨國企業(yè)的幫助下已經(jīng)使用了很長一段時間。無論是在企業(yè)園區(qū)實現(xiàn)蜂窩連接，還是大型遠程操作聯(lián)網(wǎng)，一些專用蜂窩網(wǎng)絡(luò)已經(jīng)部署在2G時代的技術(shù)上。

多年來，專用蜂窩網(wǎng)絡(luò)解決的企業(yè)痛點變化不大，但確實有所增加。為了支持工業(yè)4.0的應(yīng)用和越來越多的連接設(shè)備，企業(yè)需要可靠、干凈、不受競爭流量干擾的無線頻譜。還需要更大的覆蓋范圍、可靠的切換能力，還有安全性和隱私性。

隨著專用5G/LTE網(wǎng)絡(luò)技術(shù)的成熟，企業(yè)和服務(wù)提供商都清楚地看到了引入無數(shù)新用例的機會，并為垂直行業(yè)的組織帶來好處。最近，COVID-19危機推動了電信數(shù)字化轉(zhuǎn)型，這場危機為醫(yī)療保健、制造、物流、公用事業(yè)和公共安全等行業(yè)采用專用5G網(wǎng)絡(luò)按下了快進鍵。

為什么專用5G/LTE網(wǎng)絡(luò)容易受到網(wǎng)絡(luò)攻擊？

5G提供的與眾不同的功能之一是增強了蜂窩協(xié)議的安全性。新設(shè)備也應(yīng)該比舊設(shè)備有更好的保護措施。

盡管如此，在部署專用5G/LTE網(wǎng)絡(luò)之前，仍有許多問題和漏洞需要考慮。原因很容易理解：每種類型的無線網(wǎng)絡(luò)天生就容易受到攻擊，因為連接就在電波中，范圍內(nèi)的任何人都可以訪問。

專用5G/LTE網(wǎng)絡(luò)面臨的主要網(wǎng)絡(luò)威脅

要保護專用蜂窩網(wǎng)絡(luò)免受威脅，必須先了解并理解它們——不僅要減輕威脅，還要為成功攻擊的潛在后果做好準(zhǔn)備。

讓我們回顧一下在潛在威脅的背景下專用蜂窩網(wǎng)絡(luò)的不同用例。

1. 拒絕服務(wù)(DoS)

拒絕服務(wù)是指對設(shè)備或網(wǎng)絡(luò)的攻擊，拒絕連接或訪問特定的連接服務(wù)。Ford和Toyota等汽車制造商已開始使用專用5G網(wǎng)絡(luò)來改善其工廠的連接性，使機器人焊工等組件能夠更高效地協(xié)同工作。當(dāng)這些組件依賴專用蜂窩網(wǎng)絡(luò)進行通信時，DoS攻擊甚至可能損害單個精心編排的進程，可能導(dǎo)致整個設(shè)施關(guān)閉，造成嚴重的經(jīng)濟損失。

借助模擬國際移動用戶身份(IMSI)號碼的設(shè)備，黑客可以在現(xiàn)有網(wǎng)絡(luò)上偽裝成蜂窩基站，并通過提供網(wǎng)絡(luò)上最強的信號強度來引誘其他設(shè)備連接到它們。一旦設(shè)備連接到模擬程序，它們就無法再與實際網(wǎng)絡(luò)通信。如果在網(wǎng)絡(luò)級上沒有正確的工具，這些攻擊可能難以檢測和預(yù)防。

2. 移動網(wǎng)絡(luò)映射（MNmap）

無線數(shù)據(jù)嗅探設(shè)備可以使用通過蜂窩信號發(fā)送的識別數(shù)據(jù)來確定哪些類型的設(shè)備連接到網(wǎng)絡(luò)。這稱為MNmap攻擊或設(shè)備指紋識別。其可以讓不良行為者訪問有關(guān)專用網(wǎng)絡(luò)中的設(shè)備及其功能的敏感信息。

在安特衛(wèi)普港，專用5G網(wǎng)絡(luò)用于簡化拖船、檢查員和安全服務(wù)之間的通信。在這種情況下，必須消除移動網(wǎng)絡(luò)映射協(xié)議中的任何漏洞，這些漏洞可能會被不良行為者利用，以掩蓋所犯的人身犯罪。例如，想要逃避檢測的非法販運活動會希望發(fā)現(xiàn)港口周圍的蜂窩安全攝像頭所在的位置。

3. 服務(wù)降級

黑客可以使用IMSI模擬設(shè)備執(zhí)行DoS攻擊，但這并不是所有這些設(shè)備都能做到的。他們還可以利用自己作為可信網(wǎng)絡(luò)節(jié)點的身份來執(zhí)行“中間人”攻擊，向連接的設(shè)備發(fā)送惡意命令。

其中一種攻擊會導(dǎo)致設(shè)備“降價”到質(zhì)量較低的網(wǎng)絡(luò)協(xié)議，從而導(dǎo)致其服務(wù)質(zhì)量下降。這可能是針對企業(yè)網(wǎng)絡(luò)的微妙但極具破壞性的攻擊。例如，航空企業(yè)在巴黎三個主要機場運營的專用蜂窩網(wǎng)絡(luò)。網(wǎng)絡(luò)質(zhì)量下降可能會嚴重破壞對時間敏感且精心安排的運營。

4. 電池消耗

另一種類型的中間人攻擊可以發(fā)送信號，導(dǎo)致設(shè)備電池迅速耗盡。當(dāng)用于維護關(guān)鍵物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)時，這些攻擊可能會造成嚴重甚至危及生命的后果。

一個示例子是Newcrest使用的專用蜂窩網(wǎng)絡(luò)，以使其設(shè)備更安全、更高效地運行。在那種情況下，遠程傳感器意外失去電池電量可能是危險的，因為更換電池本身可能是一項危險且復(fù)雜的操作。

5. 移動身份獲取

對于黑客而言，攔截手機信號并推斷發(fā)送和接收這些信號的設(shè)備的身份并不難。這個獲取身份的過程可能是MNmapping和其他攻擊的起點，但在某些情況下，這本身可能是一個足夠大的問題。

當(dāng)醫(yī)療和社會福利系統(tǒng)正在使用專用5G網(wǎng)絡(luò)提供服務(wù)時，移動身份獲取可能會危及患者的隱私和安全。

6. 惡意軟件交付

中間人攻擊的一個共同目標(biāo)是繞過安全協(xié)議來傳播惡意軟件：病毒、機器人、鍵盤記錄程序、勒索軟件和其他有害軟件。

如Fujitsu，專用5G網(wǎng)絡(luò)用于企業(yè)安全，若讓惡意軟件的有效載荷滲透進來的后果可能是毀滅性的。

7. 攔截通信

專用5G/LTE網(wǎng)絡(luò)可用于在世界偏遠和難以訪問的地區(qū)提供可靠的通信系統(tǒng)，為這些地區(qū)的工人提供更高的安全性和其他好處。

當(dāng)這些網(wǎng)絡(luò)是與外界的唯一聯(lián)系點時，黑客攔截和誤導(dǎo)通信的可能性就存在相當(dāng)大的風(fēng)險。一種可能的攻擊媒介是服務(wù)降級，迫使設(shè)備使用速度較慢、安全性較低的通信協(xié)議進行連接，從而更容易捕獲和解密數(shù)據(jù)。

8. DNS欺騙

通過IMSI模擬或其他方法獲得對專用網(wǎng)絡(luò)的訪問權(quán)限的黑客，可以對該網(wǎng)絡(luò)發(fā)起域名（DNS）欺騙攻擊?；贛iTM（中間人）的這種攻擊，可以允許不良行為者更改請求的DNS服務(wù)器的IP地址。然后，不良行為者可以將域名請求重定向到其控制下的惡意網(wǎng)站。

此類攻擊極其有害的一個例子是在使用專用網(wǎng)絡(luò)進行遠程學(xué)習(xí)的學(xué)區(qū)。網(wǎng)絡(luò)犯罪分子可以使用DNS欺騙，通過重定向來自教育門戶和虛擬教室鏈接的流量，向?qū)W生顯示不需要的內(nèi)容。

9. 上行模擬

根據(jù)網(wǎng)絡(luò)的性質(zhì)和結(jié)構(gòu)，模擬會造成很大的傷害。通過使用像IMP2GT這樣的攻擊向量，攻擊者可以將網(wǎng)絡(luò)上的設(shè)備“顯示”為上述流量的合法目標(biāo)。

在密歇根州的一些縣，使用專用蜂窩網(wǎng)絡(luò)傳輸選舉數(shù)據(jù)，網(wǎng)絡(luò)安全專家擔(dān)心，這種類型的攻擊可能會發(fā)生篡改投票的行為。

10. 下行模擬

能夠模擬網(wǎng)絡(luò)級命令的黑客是最有害的。這在物聯(lián)網(wǎng)設(shè)備運行危險或重要系統(tǒng)的環(huán)境中尤其危險。IMP4GT等攻擊允許攻擊者以真實服務(wù)站點的身份運行惡意站點或服務(wù)。

在英國，大型儲氣設(shè)施使用專用5G網(wǎng)絡(luò)來管理工廠管理、安全和運營系統(tǒng)。連接設(shè)備按照惡意指令行事可能對健康和環(huán)境造成的損害怎么強調(diào)都不為過。

盡管上面的一些示例是想象的場景，但描述的是真實的攻擊，這些攻擊可能會產(chǎn)生重大的、威脅業(yè)務(wù)的影響。

保護專用5G/LTE網(wǎng)絡(luò)

移動連接對于自動化、協(xié)作、通信和遠程工作中使用的大多數(shù)技術(shù)的功能至關(guān)重要。

盡管在過去十年中，專用蜂窩網(wǎng)絡(luò)的實施逐漸得到推動，但COVID-19危機比以往任何時候都更加清楚地表明，業(yè)務(wù)連續(xù)性和增長需要快速、可靠和安全的專用5G/LTE網(wǎng)絡(luò)。市場分析師已經(jīng)注意到，在大流行之后，人們對專用蜂窩網(wǎng)絡(luò)的興趣有所增長。

確保任何無線網(wǎng)絡(luò)的安全都是一項挑戰(zhàn)，5G/LTE移動技術(shù)也不例外。其需要一種多層次的方法，考慮到每個連接的組件；從易受攻擊的智能手機和物聯(lián)網(wǎng)設(shè)備設(shè)置，到隱藏在本應(yīng)無害的業(yè)務(wù)網(wǎng)絡(luò)流量中的惡意軟件負載。

由于威脅和漏洞的多樣性，很明顯，專用蜂窩網(wǎng)絡(luò)天生就缺乏全面保護網(wǎng)絡(luò)及其設(shè)備的特性和能力。第三方工具仍然是保護專用5G/LTE網(wǎng)絡(luò)免受外部威脅的關(guān)鍵組成部分，并且也是專用蜂窩網(wǎng)絡(luò)實現(xiàn)其承諾（快速、可靠和專用無線通信）所必需的。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。