在5G时代保护物联网

现在注册

下一代移动通信即将来临,它不仅有望大大提高速度,而且还有望为近年来越来越流行的各种设备提供连接。除了简单地支持移动电话以外,物联网(IoT)设备和通过ICS(工业控制系统)通过ICS(工业控制系统)进行工业自动化的应用也越来越多,这是5G的重点关注领域,这也是前几代移动通信的重点。

5G已在美国部分地区部署,并计划在2020年由主要运营商更广泛地提供可用性。同时,欧洲和亚洲部分地区已经有了广泛的覆盖范围,这给其他国家的运营商施加压力,要求他们尽快部署。

推出新技术的竞赛总是与确保适当保护其安全性的努力相矛盾,但是随着5G寻求在包括关键基础设施在内的行业中大规模采用,安全性变得至关重要。安全专业人员必须准备好应对和了解与5G相关的威胁和漏洞。

特别是,由于上一代IoT设备的大多数错误尚未解决,许多制造商也没有汲取教训,因此IoT构成了挑战。

许多物联网设备由于缺乏维护而没有安全感

从字面上看,有些设备存在固件更新无法修复的问题,或者没有固件更新机制。在最佳情况下,公司修复了这些设备的将来版本,但并非所有公司都在安全研究人员就漏洞问题与他们联系时作出响应。也有一些设备易受攻击的公司倒闭了,使他们的设备陷于最初存在的任何漏洞中。

从比喻的角度来看,在安全社区之外,物联网安全性日益得到重视的趋势仍在不断发展。尽管我们可以希望存在漏洞的公司自此进行了必要的更新,但漏洞的数量比研究人员多。此外,每天都有新公司涉足这一领域,因此,即使是经验丰富的物联网制造商不断修补和学习,也要等待一个全新的错误周期。

物联网错误正在重演

如果您看一下几年前的最新研究结果,很不幸地会犯很多相同的错误。尽管增加对设备的研究可能会产生影响,但搜索 MITRE的常见漏洞和披露 表示IoT设备的术语列表显示了IoT设备及其相关应用程序中报告的漏洞的明显上升趋势。

但是,这种重复相同错误的方式并没有被完全忽视,因为OWASP和NIST都在努力提高对常见漏洞和安全最佳实践的认识。但是,除了能够利用此信息使设备更安全的个人之外,物联网设备的开发人员还需要查找此信息。

隐私仍然是头等大事

隐私是物联网存在重大问题的另一个主要领域。尽管设备需要按某种级别的数据通信才能正常运行,但是肯定有一些设备和应用程序连接到这些设备,以传递比所需更多的数据。

即使对数据进行了加密(通常不是这样),制造设备的公司也可能会以消费者不希望使用的方式使用它们,或者只是坐在数据库中以在发生数据泄露时公开泄漏。在某些情况下,制造商甚至可能意图转售或间谍活动等不希望的用户数据。

消费者也在物联网安全中发挥作用

尽管很容易因制造商不慎允许其设备中的常见漏洞而受到制造商的谴责,但也必须在一定程度上追究消费者的责任。在最基本的层面上,消费者愿意为更高质量和更安全的物联网设备支付更多的费用,这是解决物联网安全问题的前提。只要消费者不要求,制造商将继续推出缺乏安全性的设备。

消费者还必须自己更好地了解安全性,因为这与配置这些设备有关。关于环网用户设备遭到破坏的最新消息是缺乏消费者安全知识的一个很好的例子。用户在多个帐户中重复使用错误密码并且无法启用更多可用的高级安全选项(例如,多重身份验证(MFA))的用户已经破坏了具有相当可靠安全性的设备。

虽然Ring可以以牺牲用户体验为代价实施更多的安全预防措施,但此处的失败主要是用户的部分原因,因为不是被利用的软件或硬件,而是缺乏个人安全措施。在安全性较差的设备中,如果重设管理员密码或启用加密的通信失败,则可能导致事件发生,此问题会更加严重。

5G对物联网的影响

与前几代产品不同,5G在设计时考虑了各种各样的设备,包括物联网设备。毫无疑问,这将导致越来越多的设备被设计为通过5G直接连接到Internet,而不是通过将局域网与Internet分开的网关。

先前的方法在安全性方面具有一些明显的优势,例如可以实施防火墙和应用程序安全软件来保护网络免受这些设备的攻击。有些设备甚至可能永远都不需要访问Internet,因此可以安全地保护本地网络。

相反,将5G设备直接连接到Internet的能力确实具有防止设备被用来危害整个网络的优势(假设它们也未同时连接到本地网络)。但是,这种折衷使大多数安全责任归于在制造安全设备方面记录很差的设备制造商。

5G还将模糊目前被视为IoT设备和ICS的区别,因为一旦工业控制系统可以访问Internet,它们就会加入物联网。也许甚至比物联网设备更重要,网络隔离已成为ICS设备的重要安全措施。消除此漏洞很可能会导致已经受到攻击的行业和关键基础架构的重大安全隐患。

利用5G进行本地网络连接的IoT和ICS设备的最终风险是5GReasoner项目发现的5G自身缺陷。发现了11个漏洞,其中一些是从前几代继承而来的,并认为已在新规范中修复。流氓细胞站的问题称为“杂物箱”似乎尚未解决-据说5G的一个具体问题已解决。通过拦截,注入和拒绝移动通信,这可能导致新的攻击媒介。

物联网和5G的未来

尽管物联网已经有很多问题,但5G连接有可能加剧其中一些问题,并扩大被视为物联网的设备范围。

设备制造商将对确保设备安全的角色承担越来越大的责任,因为某些网络级别的措施仅适用于电信而非用户。这为5G创造了一些帮助保护设备和网络的机会,但是正如已经表明的那样,5G并非没有问题。

对于本文的转载和许可请求, 点击这里.