本文來自微信公眾號“網(wǎng)絡(luò)研究院”。
5G網(wǎng)絡(luò)的推出出奇地緩慢。作為一個概念,它于2016年推出,但直到2019年才在全球范圍內(nèi)推出。
四年后,在大多數(shù)國家地區(qū),擁有5G設(shè)備的人數(shù)仍然很少。
不確定采用緩慢背后的原因是負(fù)擔(dān)能力、缺乏必要性還是關(guān)于它的嚴(yán)重錯誤信息傳播。
然而,可以對5G發(fā)起的一種可以理解的批評是用戶面臨的潛在網(wǎng)絡(luò)安全風(fēng)險。
以下指南將概述用戶在2023年必須注意的5G網(wǎng)絡(luò)安全風(fēng)險以及如何防范這些風(fēng)險。
5G的潛力
談到5G網(wǎng)絡(luò),專家們稱贊其高速和低延遲的優(yōu)勢以及它可以應(yīng)用的所有用例。另一個顯著優(yōu)勢是5G的功耗比其前身更優(yōu)化,并提供更高的數(shù)據(jù)容量。
所有這些功能都有可能使物聯(lián)網(wǎng)設(shè)備以前所未有的規(guī)模連接起來。這讓更多的家庭和消費者能夠使用速度更快的智能設(shè)備,從而實現(xiàn)更多的智能建筑,例如智能家居、校園和城市。
但是,5G網(wǎng)絡(luò)很復(fù)雜。它們旨在處理大量不同類型的數(shù)據(jù),因此必須使用復(fù)雜的軟件對其進(jìn)行管理。
5G網(wǎng)絡(luò)的設(shè)計者了解到,自動縮放和正確處理5G負(fù)載的最有效方法是通過人工智能和機(jī)器學(xué)習(xí)模型。
不幸的是,這種方法為不良行為者引入了新的攻擊面。
5G網(wǎng)絡(luò)的攻擊面
管理5G網(wǎng)絡(luò)的復(fù)雜軟件有可能成為網(wǎng)絡(luò)安全的盲點。它可能是許多不良行為者的主要切入點。他們可以嘗試滲透5G的軟件來劫持和操縱網(wǎng)絡(luò),盡管這并不是消費者和運營商應(yīng)該關(guān)注的唯一漏洞或攻擊類型。
由于5G網(wǎng)絡(luò)的構(gòu)建和運營方式,它們比之前的網(wǎng)絡(luò)更難保障安全。它們有更多的攻擊面,可以通過以下方式加以利用:
數(shù)據(jù)中毒
機(jī)器學(xué)習(xí)算法允許計算機(jī)系統(tǒng)辨別模式,使它們能夠根據(jù)提供的信息做出自主決策和預(yù)測。
機(jī)器學(xué)習(xí)技術(shù)的使用一直在快速增長,預(yù)計該行業(yè)在未來七年內(nèi)的市場規(guī)模將接近其市場規(guī)模的10倍。
大多數(shù)模型都是使用樣本數(shù)據(jù)(也稱為訓(xùn)練數(shù)據(jù))開發(fā)的,這些數(shù)據(jù)可能會被網(wǎng)絡(luò)犯罪分子“毒化”。
數(shù)據(jù)中毒是一種對抗性機(jī)器學(xué)習(xí)形式,不良行為者試圖迫使機(jī)器學(xué)習(xí)或人工智能系統(tǒng)出錯。
通過引入損壞或不準(zhǔn)確的訓(xùn)練數(shù)據(jù),他們可以創(chuàng)建安全盲點,使他們能夠逃避檢測并在雷達(dá)下飛行。
為了防止機(jī)器學(xué)習(xí)模型中的數(shù)據(jù)中毒,組織可以使用涉及輸入驗證、速率限制、回歸測試、手動調(diào)節(jié)和統(tǒng)計技術(shù)的離群值檢測技術(shù)。
中間人攻擊
5G頻率的最大優(yōu)勢之一是它們可以包含比以前的標(biāo)準(zhǔn)更大的帶寬。
但此功能通常以覆蓋為代價,因為數(shù)據(jù)在5G網(wǎng)絡(luò)中的傳輸距離比在4G或3G網(wǎng)絡(luò)中的傳輸距離更短。
網(wǎng)絡(luò)提供商通常通過在單個覆蓋區(qū)域的不同地點安裝小型基站和Femtocell(節(jié)點)來解決此限制。例如,這可以是燈柱或建筑物的側(cè)面。
不幸的是,這些節(jié)點的安裝擴(kuò)大了不良行為者的潛在攻擊面數(shù)量。如果網(wǎng)絡(luò)犯罪分子要破壞這些小型基站中的任何一個,他們可以執(zhí)行所謂的中間人攻擊,從而允許他們訪問網(wǎng)絡(luò)流量并操縱數(shù)據(jù)移動。
不幸的是,許多運營商讓這些設(shè)備處于不安全狀態(tài),因此它們?nèi)匀皇?023年最大的5G網(wǎng)絡(luò)安全風(fēng)險之一。
網(wǎng)絡(luò)提供商必須加密這些節(jié)點和通過它們的數(shù)據(jù)流量。這是對抗試圖發(fā)起中間人攻擊的不良行為者的唯一可靠方法。
利用連接設(shè)備漏洞
隨著廉價物聯(lián)網(wǎng)設(shè)備的涌入,許多設(shè)備在設(shè)計或制造時并未考慮到安全性。
我們已經(jīng)看到低端智能設(shè)備如何讓消費者面臨網(wǎng)絡(luò)安全威脅,它們還可能危及5G網(wǎng)絡(luò)。
隨著越來越多的人采用物聯(lián)網(wǎng)技術(shù),它將創(chuàng)建更多的切入點,并使跟蹤威脅媒介的來源變得更加困難。
減輕這些類型攻擊的大部分工作都落在了消費者的肩上。
降低5G設(shè)備的風(fēng)險
通常,設(shè)備用戶在更新他們的設(shè)備軟件時往往會拖延。這些更新通常具有安全更新功能,可幫助制造商針對新發(fā)現(xiàn)的漏洞保護(hù)和修補其設(shè)備。
因此,強烈鼓勵消費者確保他們的5G連接設(shè)備是最新的。
在適用的情況下向設(shè)備的安全堆棧添加防病毒軟件或防火墻也是一個好主意。此外,更重要的是,鼓勵消費者從經(jīng)過驗證的供應(yīng)商、品牌和制造商處購買。雖然它們可能稍微貴一點,但這種做法增加了您選擇的設(shè)備抵御最新攻擊的可能性。
如果您經(jīng)營一家使用5G的企業(yè),則必須確保您的內(nèi)部網(wǎng)絡(luò)和連接到它的軟件是安全的。例如,牙科或驗光公司等當(dāng)?shù)蒯t(yī)療診所通常會依靠直接通信軟件與患者保持聯(lián)系,但他們必須確保他們使用的服務(wù)能夠為患者數(shù)據(jù)保密。
牙科診所確?;颊吆途W(wǎng)絡(luò)安全的一種方法是使用具有加密和多因素身份驗證等安全功能的牙科軟件。
從本質(zhì)上講,用戶必須將他們的設(shè)備視為5G網(wǎng)絡(luò)中的節(jié)點。受損設(shè)備會影響整個網(wǎng)絡(luò),因此消費者需要保持知情和警惕。
5G發(fā)布已經(jīng)快五年了,但對于大多數(shù)人來說,它仍然感覺像是一項相對較新的技術(shù)。世界上絕大多數(shù)人并不擁有具有5G功能的設(shè)備,因此很難預(yù)測當(dāng)5G的采用達(dá)到臨界點時會出現(xiàn)哪些漏洞。
也就是說,數(shù)據(jù)中毒、中間人攻擊和利用連接設(shè)備的漏洞是不良行為者針對5G網(wǎng)絡(luò)的一些方式。
這些潛在威脅不應(yīng)阻止消費者利用該技術(shù)提供的眾多好處。但是,作為消費者或5G企業(yè)用戶,您必須始終保持適當(dāng)?shù)木W(wǎng)絡(luò)安全,以確保覆蓋任何運營商盲點。