每个人都希望与他人保持即时通话、信号清晰、没有延时、不被监听。由于提供了安全的连接,专用LTE网络以及最新的专用5G网络得到了快速应用。根据Mobile Experts的一项研究表示,专用5G/LTE市场有望在五年内达到100亿美元,年增长率为20%。
目前专用5G / LTE网络已经有了无数应用案例。蜂窝物联网的部署可以支持自动化的工业流程。专用5G/LTE网络可以为密集办公园区内的智能手机和其他设备提供更好的信号接收以及更快的连接速度。物联网车辆、远程医疗和智慧城市等应用都需要专用蜂窝连接。
但是,我们还是要问,专用蜂窝网络真的如我们所想的那样私密和安全吗?5G/LTE专用网络上的关键业务设备还面临着哪些威胁?它们能否为企业场所的智能手机应用增加一层安全保障?
01 什么是专用5G/LTE网络?
专用5G/LTE网络的功能与公共蜂窝网络非常相似,但规模更小。它们利用微缩版的基站和塔台覆盖有限的区域。这些网络可能运行在大型运营商授权的频谱、无需授权的频谱或者某些共享频谱上。
专用5G/LTE网络的使用能让企业享受蜂窝网络技术带来的诸多优势。相比较Wi-Fi,蜂窝网络可以在更大的区域上更好地处理大流量,并提供更高的速度以及针对创新应用的功能。然而,尽管名称可能暗示专用5G/LTE网络是"专用"的,从而是安全的,但它们仍然容易受到攻击。
02 为什么专用5G/LTE网络越来越受欢迎?
专用蜂窝网络并不是什么新鲜事。在电信公司或移动运营商的帮助下,具有远见的公司和工业企业已经使用专用蜂窝网络很长时间了。无论是在企业园区内实现蜂窝连接,还是为公司实现远程网络运营,一些专用蜂窝网络早已部署在2G等老旧技术上。
这些年来,专用蜂窝网络在企业中解决的痛点变化不大,但确实在增长。为了支持工业4.0的应用,以及不断增加的联网设备,企业需要一个可靠、纯净、不受竞争流量干扰的无线频谱。此外,他们还需要更大的覆盖范围、可靠的切换能力,以及其名称所暗示的安全性和隐私性。
随着专用5G/LTE网络技术的成熟,企业和服务提供商都清楚地看到了为各行各业的组织引入无数新用例和收益的机遇。最近的新冠疫情危机推动了电信数字化转型,为医疗、制造、物流、公用事业和公共安全等行业采用专用5G网络按下了快进键。
03 为什么专用5G/LTE网络容易受到网络攻击?
5G提供的一个有别于之前产品的功能是对蜂窝协议安全性的提升。新设备也理应比旧设备得到更好的保护。
尽管如此,在部署专用5G/LTE网络之前,仍然有很多后门和漏洞需要考虑。原因显而易见:任何类型的无线网络都有先天的脆弱性,因为连接就建立在无线电波中,可以被一定区域内的任何人探测到。
04 专用5G/LTE网络面临的主要网络威胁
为了保护专用蜂窝网络免受威胁,您必须首先了解他们,然后理解它们——不仅要减轻下面这些威胁,还要为攻击的潜在后果做好准备。
让我们来看看专用蜂窝网络的一些潜在威胁。
1. 拒绝服务(DoS)
拒绝服务攻击是指拒绝连接或者拒绝访问特定服务的攻击,通常可以设备或网络上发生。福特和丰田等汽车制造商已经开始使用专用5G网络来提升工厂的可连接性,使机器人焊接机等组件能够更高效地协同工作。当这些组件依靠专用蜂窝网络进行通信时,即使是一个简单且精心编排的处理步骤,也可能由于DoS攻击而遭到破坏,最终导致整个工厂关闭,造成严重的经济损失。
通过国际移动用户身份(IMSI)号码冒充的设备,黑客可以佯装成现有网络上的蜂窝塔,并发送所在网络上最高强度的信号,引诱其他设备与之连接。一旦设备连接到冒充者身上,它们就再也无法与原有网络进行通信。如果在网络层没有合适的工具,这些攻击是很难检测和预防的。
2. 移动网络映射(MNmap)
无线数据嗅探设备可以通过蜂窝信号发送的识别数据,来确定连接到网络的设备类型。这被称为MNmap攻击或设备指纹识别。它可以让不法分子获得有关专用网络内设备及其功能的敏感信息。
在安特卫普港,专用5G网络被用于简化拖船、检查员和安全服务之间的通信。在这种的情况下,必须消除移动网络映射协议中的任何漏洞,这些漏洞可能会被不法分子用来掩盖所犯罪行。例如,非法贩运行动为了逃避侦查,会企图寻找港口周围的无线安全摄像头的位置。
3. 降质(服务质量下降)
通过利用IMSI冒充设备,黑客能做到的不仅仅是实施DoS攻击,它们还能以可信网络节点的身份来进行"中间人"攻击,即向连接到它们的设备发送恶意命令。
其中一种攻击会导致设备向质量较低的网络协议"降质"(bid down),导致其服务质量下降。这可能是针对企业网络的一种微妙但极具破坏性的攻击。例如,航空公司在巴黎三个主要机场使用专用蜂窝网络,网络质量的下降可能会严重干扰到时效性强且精心编排的机场运行。
4. 电池耗尽
另一种类型的中间人攻击可以通过发送信号致使设备的电池快速耗尽。如果那些维护着关键物联网设备的网络遭受这些攻击,可能会导致严重的后果,甚至危及人们的生命安全。
例如,为了使设备更加安全和高效地运行,采矿公司Newcrest使用专用蜂窝网。在这种情况下,如果远程传感器意外没电,可能会十分危险,因为更换电池本身就是一个危险而复杂的操作。
5. 移动身份采集
对于黑客来说,拦截手机信号并推断出收发信号设备的身份并不是什么难事。这个采集身份的过程可能是移动网络映射(MNmapping)或其他攻击的起点。但在某些情况下,身份采集本身也是一个大问题。
当医疗和社会保障系统使用专用5G网络提供服务时,移动身份采集会危及到患者的隐私和安全。
6. 恶意软件分发
中间人攻击的共同目标是绕过安全协议来传播恶意软件:病毒、僵尸木马、键盘记录器、勒索软件和其他有害软件。
在像富士通这样的公司中,专用5G网络被用于企业安全。如果恶意软件能够蒙混过关,后果将是毁灭性的。
7. 拦截通信
专用5G/LTE网络可以为偏远地区提供可靠的通信系统,从而提升工人的安全性,并带来其他好处。
但当这些网络是与外界唯一的联系渠道时,就会存在黑客拦截或误导通信的风险。一种可能的攻击载体是服务降级,迫使设备使用速度较慢、安全性较低的通信协议进行连接,从而使数据更容易被捕获和解密。
8. DNS 欺骗
当黑客通过IMSI冒充(或其他方法)获得了专用网络的访问权限,就可以对该网络发起DNS欺骗攻击。这种攻击基于MiTM(中间人),可以让不法分子篡改设备请求的DNS服务器IP地址。接下来,这些不法分子可以将域名请求重定向,解析到自己控制的恶意网站。
例如,在利用专用网络进行远程学习的学校地区,这种类型的攻击会造成极大危害。网络犯罪分子可以利用DNS欺骗,通过重定向学校门户网站和虚拟教室链接的流量,向学生展示本不该出现的内容。
9. 上行链路仿冒
根据网络的性质和结构,仿冒者可以造成很大的伤害。通过使用像IMP2GT这样的攻击载体,攻击者可以使自己被网络上的设备"误以为"是流量的合法目标。
在密歇根州一些使用专用蜂窝网络传输选举数据的县,网络安全专家提出了对使用这种攻击篡改选票的担忧。
10. 下行链路仿冒
能够仿冒网络级命令的黑客可能是最恶毒的。在运行着有害并且/或者重要系统的物联网设备环境中,这一点尤其危险。像IMP4GT这样的攻击允许攻击者利用真实服务站点的身份来运行恶意站点或服务。
在英国,大型储气设施使用专用5G网络来对工厂管理、安全和运营系统进行管理。如果连接的设备执行了恶意指令,那么对健康和环境的损害将难以言表。
虽然上面的一些示例是假想场景,但它们呈现的却是真实攻击,可能会对业务产生重大威胁。
05 保护专用5G/LTE网络
移动连接对于自动化、协作、通信和远程办公中使用的大多数技术功能至关重要。
虽然在过去的十年中,专用蜂窝网络的实施逐渐受到人们的关注,但新冠疫情危机使人们比以往任何时候都更清楚地认识到,业务的连续性和增长需要快速、可靠和安全的专用5G/LTE网络。市场分析人士已经注意到,疫情过后人们对专用蜂窝网络的兴趣在逐步增长。
保护任何无线网络的安全都是一项挑战,5G/LTE移动技术也不例外。它需要一种多层次的手段,考虑到每个连接组件:从脆弱的智能手机和物联网设备设置,到隐藏在看似无害的商业网络流量中的恶意载荷。
由于威胁和漏洞的多样性,很明显,专用蜂窝网络本身就缺乏而且很可能继续缺乏——全面保护网络及其上的设备的特性和能力。第三方工具仍然是保护专用5G/LTE网络免受外部威胁的重要组成部分,也是专用蜂窝网络实现其承诺——快速、可靠和专用无线通信的必要条件。
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
