如果您想要IoT安全，机构警告，请不要急于部署5g

现有移动网络中的安全漏洞也可以进入5G网络，欧盟网络和信息安全机构ENISA警告。这对东西互联网的潜在恶劣新闻，其中数百万不安全的设备正在连接到移动网络，而不充分考虑通信的认证和加密。危险是SS7和直径中的已知缺陷，用于中使用的信令协议2G，3G和4G手机也可以建立在5G中，允许窃听或欺骗的流量，并在星期四发布的报告中说，才能截取的位置信息。“随着5G的移动，”重复历史有一定的风险“，它表示，增加了5G网络支持更多用户和更多带宽的能力会增加危险。攻击者可以利用2G和3G网络中使用的SS7信令协议拦截或通过SM发送的文本消息。如果它只是意味着攻击者知道你的朋友会将“Cu L8R” - 但是许多组织使用SMS双因素认证，假设只有手机的所有者会看到发送给它的消息。这是一个冒险的假设：正如ENISA注意到，当通过短信发送的移动一次密码被截获时，几家德国银行已经看到了客户的账户。研究人员还使用直径信令协议对4G网络进行了拒绝服务攻击，允许它们临时或永久地将目标的移动电话与网络断开连接。那些攻击可能只是它的开始。“在寻址SS7和直径攻击方面正在进行工作的同时，已经研究了一小部分的协议，”Enisa说。“预计应该发现新的漏洞。”即使发现缺陷和提出的修复，很少发生变化，Enisa抱怨。“若干建议在行业（MAPSEC，TCAPPAPSEC，IPSEC）上从未采用过SS7和直径，直径在SCTP / DTL上）。”除了SS7和直径之外，5G网络还使用其他协议，但是这不会结束问题。在5G网络中使用诸如HTTP，TLS和REST API的共同Internet协议意味着当发现这些协议中的漏洞时，它们的利用和渗透测试工具也将容易地传输到移动网络。“这意味着与SS7和直径相比，漏洞发现和实际利用之间的宽限期将变得更短，”ENISA表示，ENISA的特别关注的是，网络运营商已经在谈论推出5G网络，而标准体仍然是避风港钉了所有的安全问题。这可能最终将欧洲放在欧洲，其中5G部署在美国和一些正在谈论提供商业5G服务ENISA的亚洲国家希望看到法律法规的改变，以便需要网络运营商来保护其信令系统 - 今天案件而不是阻碍。它还建议可以分配政府资金，以提高信令系统的安全性。这不仅仅是欧盟问题，它警告说：世界其他地方的网络安全差可以为攻击者提供一种方法，使欧洲的相应网络中断 - 或反之亦然。