2min

5G-netwerken blijken kwetsbaar voor aanvallen door hackers. Volgens securityspecialist Positive Technologies zijn deze netwerken te hacken door verschillende nog niet opgeloste kwetsbaarheden in de onderliggende technologielagen.

Uit het onderzoek van Positive Technologies komt naar voren dat 5G-netwerken nog niet helemaal veilig zijn. De netwerken hebben in hun onderliggende technologielagen of core-protocollen nog een aantal kwetsbaarheden die niet zijn opgelost. Deze kwetsbaarheden maken het voor hackers aantrekkelijk om aanvallen te plegen, waarbij niet alleen de netwerken zelf kunnen worden getroffen, maar ook de mobiele abonnees.

Door de kwetsbaarheden kunnen hackers onder meer aanvallen uitvoeren via internationale roaming, het netwerk van de operator zelf of van partnernetwerken die toegang tot diensten leveren.

Twee protocollen

Meer concreet, zo geven de specialisten van Positive Technologies aan, gaat het vooral om een tweetal kwetsbaarheden die het hacken van 5G-netwerken mogelijk maakt. Zo is het HTTP/2-protocol kwetsbaar. Dit protocol wordt gebruikt voor belangrijke netwerkfunctionaliteit, zoals het registreren en opslaan van gebruikersprofielen. De in dit protocol gevonden kwetsbaarheden maken het voor hackers mogelijk zich voor te doen als iedere netwerkdienst. Hierdoor kunnen zij makkelijk DDoS-aanvallen tegen mobiele telefoongebruikers opzetten of ander kwaad aanrichten.

Daarnaast is ook het packet forwarding control protocol (PFC)-protocol als specifiek kwetsbaar aangemerkt. Dit protocol wordt gebruikt om verbindingen te maken met abonnees. De gevonden kwetsbaarheden in dit protocol maken ook DDoS-aanvallen op eindgebruikers mogelijk die de verbindingen naar het internet lamleggen, kunnen het netwerkverkeer omleiden naar kwaadaardige omgevingen of kunnen data downloaden van eindgebruikers.

Waarschuwing van ENISA

Niet alleen Positive Technologies blijkt te waarschuwen voor kwetsbaarheden rondom 5G. Ook cybersecurityorganisatie van de Europese Unie ENISA waarschuwt voor kwetsbaarheden in de onderliggende technologiestack, vooral in de radio access- en core-lagen, van 5G. ENISA roept de aangesloten 27 lidstaten dan ook op om meer werk te maken van een goede security voor 5G.