文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

5G和物联网:面临各种安全挑战的新兴技术

2024-12-11 18:18

关注

关于5G网络和IOT装置的不同安全领域,我们可以侧重于网络通信的加密、IPV6地址以及使用这些易受攻击的IOT装置可能发生的DDO袭击,除了可通过5G网络本身的脆弱性加以解决的其他问题外,我们将在下文阐述最基本的要点。

5G网络上的流量加密

物联网是一种保持其新兴地位和持续增长的技术。5G网络正在逐步实现,这一事实使得连接的设备数量大大增加。个人、企业和/或工业设备每天都通过物联网功能连接到网络,使它们能够更智能地工作。因此,最终用户可以从每个设备中获得最大的利益。联网的物联网设备数量接近50亿件,到明年这个数字还会更高。

众所周知,物联网已经促进了与多个设备的网络连接。很少有人想到灯泡可以连接到互联网。这没有任何意义。今天,它已经建立,许多人都在使用它。但是,对于网络犯罪分子而言,这是一个非常诱人的领域。更不用说通过此网络传输的所有数据。网络犯罪分子利用新兴技术的机会非常高,这主要是因为仍有一些方面和标准需要定义。我们提到的安全性也不例外。

著名的电器公司Whirpool正致力于与5G网络兼容的电器方面的工作。家用电器的大部分骨架是金属制成的,因此在内部放置Wi-Fi天线并不能使其很好地连接到无线网络,因为信号会反弹,但是发出的信号通过5G天线,它可以顺利通过并且IoT设备可以连接到Internet。

但是流量呢?未加密。为此,Whirpool建议对5G流量进行加密。同样,他选择将5G天线配置为仅接受合法流量。因此,每当有设备想要连接到Whirpool的“内部网络”时,该5G天线就会检查其是否为许可设备。如果不是,请忽略它,您将无法连接。如果有人想进行中间人攻击,那么实际上将是无用的,因为捕获的流量将无法通过加密读取。当然,其有效性将取决于它们可以实现哪种加密算法。

他们还考虑了该Whirpool内部网络中生成的流量流向Internet的情况。该公司本身表示将实施一种额外的安全机制,其中包括使用VPN隧道。

[[334894]]

大规模DDoS攻击的风险

5G网络最重要的特征之一与安全性有关。其特点是与网络服务非常相似的运作环境,在这种环境中,严格的认证方法和全面的安全措施得到执行。因此,通过这些网络进行的通信具有额外的保护层面,但这也有潜在的威胁来源。诺基亚威胁情报实验室的一位代表指出,5G为兼容装置提供了更大的带宽,这将使能力更强的BOTSIOT能够通过。这一增强的能力将有助于开发可用于高带宽DDO攻击的BotNet。

另一个可能危及连接到5G的物联网设备安全性的细节是位置。在什么意义上?最新一代移动网络的优势之一是它促进了远程位置的连接。这样做的缺点是,许多物联网设备在维护或升级时可能会受到限制。因此,几乎在默认情况下,这些设备很容易受到攻击。

另一方面,这些设备中的许多都通过Linux发行版运行。因此它们实际上被用作计算机。不幸的是,许多用户没有想到他们需要防病毒-恶意软件保护和更新的事实。一旦感染,他们可能会托管非法内容,恶意软件和/或病毒,与命令与控制有关的数据以及与网络犯罪攻击协作的任何其他功能。

更令人担忧吗?一些IOT装置没有能力储存输入和输出的流量数据。这使得网络犯罪分子及其袭击几乎没有明显的踪迹,如果要对袭击事件采取后续行动的话。

[[334895]]

IPv6地址和欺骗攻击的危险

与IPv4地址相比,IPv6地址的数量要多得多。我们知道,IPV4的地址几乎全部被占用,这是事实。迈向5G网络将涉及大量设备,IPv4完全不支持这些设备。如果这些设备默认情况下使用IPv6,则它们将没有私有地址,但有公共地址。请记住,公共IP地址在Internet上可见且可追溯。因此,非常重要的一点是要注意从IPv4到IPv6的迁移(默认情况下将是公共的);在公司环境中使用的那些设备必须以强制性方式迁移到IPv6,以确保地址是私有的并且它们不能从Internet访问。

欺骗攻击会怎样?很高兴知道5G网络没有独立于前几代人的网络架构。这意味着任何存在的漏洞,例如,在4G网络中,都将出现在最新一代的移动网络中。4G最重要的漏洞之一与GTP协议有关。后者是一种通信协议,适用于移动网络,特别是3G和4G网络。它允许对生成的流量进行管理和控制,漏洞在于可以为用户获取和解释流量数据。然后,可能会进行假冒攻击,这当然会损害受影响用户的体验。

该协议最重要的漏洞之一是,即使通过三角测量,它也不验证用户的位置。后者使得很难区分合法流量和非法流量。欺骗攻击非常容易实施,甚至可以很容易地通过黑暗的网络获取其必要的数据。

最后,我们日常采用IoT设备是否方便?如果它们与5G网络兼容甚至更多?一切似乎都表明,在安全标准方面,网络的这一代尚未达到成熟点。然而,坦率地说,像4G这样的前几代人保留了GTP的上述漏洞。因此,这是一个为真正造福所有人的移动技术铺平道路的问题。

 

来源:千家网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯