‘Oude kwetsbaarheden zorgen toch voor beveiligingsrisico’s 5G’

Abonneer je gratis op Techzine!

5G-netwerken lopen risico door een reeks oudere kwetsbaarheden, ondanks dat 5G het imago heeft dat dit niet zo is. Dit blijkt uit een rapport van telecom security-firma Positive Technologies.

Het rapport stelt dat het idee dat 5G niet zal worden beïnvloed door bestaande beveiligingslekken in mobiele netwerken een “misvatting” is, vooral omdat kwetsbaarheden in de protocollen SS7 en Diameter het Internet of Things (IoT) en 5G kunnen beïnvloeden.

Volgens Dimitry Kurbatov, CEO van Positive Technologies, is de belangrijkste reden voor het gevaar dat 5G gaat samenwerken met andere mobiele netwerken, en dat betekent risico’s.

“Door deze afhankelijkheid van legacy-infrastructuur kunnen hackers cross-protocol-aanvallen uitvoeren door kwetsbaarheden in meerdere protocollen uit te buiten als onderdeel van een enkele aanval. Een aanval op een 5G-netwerk kan bijvoorbeeld beginnen met het uitbuiten van kwetsbaarheden in 3G om abonnee-identifiers te verkrijgen. Daarom is de bescherming van netwerken uit vorige generaties essentieel voor 5G-beveiliging”, stelt Kurbatov.

Ook nieuwe bedreigingen

Afgezien van deze ‘geërfde’ bedreigingen zal 5G ook een nieuwe reeks risico’s met zich mee brengen. Het rapport stelt dat niet mensen, maar IoT-devices de belangrijkste consumenten van communicatiediensten zullen zijn met 5G.

“De grootste bedreiging voor de veiligheid van IoT-apparaten is de ontzegging van diensten”, legt Kurbatov uit. “De resultaten van onze tests in de praktijk zijn alarmerend: op alle netwerken, of het nu gaat om 2G, 3G, 4G of zelfs 5G, kunnen aanvallers abonnees een dienst ontzeggen. Slimme componenten voor thuis of industriële apparatuur kunnen op een kritiek moment onbeschikbaar worden gemaakt. Naarmate 5G-mobiele technologieën en IoT-apparaten zich ontwikkelen, ontwikkelt het threat landscape zich ook. Zo kunnen zelfs aangesloten auto’s of smart city-systemen het doelwit worden van hackers.