5G將會如何影響物聯網的安全

2020-12-22 電子發燒友

5G將會如何影響物聯網的安全

Maria Korolov 發表於 2020-03-31 16:09:27

在5G環境中,物聯網安全的各種問題都會得到放大。企業在部署自己的物聯網設備之前,需要解決七個問題。

高速的5G行動網路不僅可以使人們更高效地連接,而且還可以實現對機器、對象和設備更高的互連性和更好的控制。其更大帶寬、更高數據傳輸速率、低延遲和高容量將為消費者和企業帶來福音。隨著5G的廣泛應用,也將面臨一些重大安全風險。

例如,全球家電製造商惠而浦公司開始為旗下一家工廠推出5G,該公司在此過程使用物聯網設備進行預測性維護、環境控制、使用傳統區域網WiFi網絡進行流程監控,但是5G可以使該公司能夠實現WiFi不可能完成的事情:調度自動叉車和其他車輛。

惠而浦北美地區IT和OT製造基礎設施應用程式經理Douglas Barnes說:「我的工廠裡有很多金屬物品,WiFi會被金屬產品反射。但是5G技術會穿透牆壁,並且不會被金屬反射。而一旦5G技術在工厂部署,我們的業務可能發生巨大的改變。這將使我們能夠在工廠使用真正的自動駕駛車輛進行維護、交付,以及支持生產的一切工作。這個業務案例具有示範意義,並將節省大量成本。5G的回報非常可觀。」

他說,該公司已經進行了測試,以確保自動駕駛汽車能夠工作。並將在本月分配資金,自動駕駛車輛將在今年年底前採用5G技術。他說,「如果我們採用5G實現這些目標,那麼自動駕駛汽車的商業案例將會獲得更大的成功。」

Barnes敏銳地意識到物聯網已經為企業帶來的網絡安全問題,以及這些問題在多大程度上會因為採用5G技術而加劇。惠而浦公司與5G技術合作夥伴AT&T公司合作解決了這些問題。他說,「我們每天都在應對網絡安全問題。因此在開始實施之前,我們和AT&T公司討論的第一件事就是它將如何成為一個安全的網絡。」

以下是惠而浦等公司在制定5G實施計劃時需要考慮的七個關鍵問題。

1.加密和保護5G網絡流量

藉助5G,預計物聯網設備的數量將急劇增加,這些網絡上的流量也會隨之增加。根據調研機構Gartner公司的調查,2020年全球物聯網設備的數量將增加到58億臺,比今年預計的48億臺物聯網設備總數增加21%。這使得這些網絡成為網絡攻擊者的一個目標豐富的環境。

Barnes說,為了解決這個問題,惠而浦公司將加密所有5G數據流量,並將5G天線配置為只接受經批准的數據流量。他說,「當我們添加設備時,將它們配置為5G上可接受的設備。如果沒有列入白名單,我們就不會添加。而且由於它是加密的,所以我不會擔心有人捕獲該信號,因為他們對此無能為力。」

他說,如果數據流量離開本地網絡,並通過公共5G或全球網際網路傳輸,則將通過受保護的VPN隧道來保護通信。他說:「由於可能必須使用5G與外界進行通信,因此我們預先進行了設置。」

2.保護和隔離易受攻擊的設備

Barnes說,「下一個潛在的弱點是物聯網設備本身。物聯網的一些行業人士都沒有這樣的安全意識。尤其是通常具有專用作業系統的工業設備,這些設備無法安裝禁止其使用的補丁程序或許可證,它們在設計時並沒有考慮補丁。」

Barracuda Networks公司高級安全研究員Jonathan Tanner表示,事實上,大多數物聯網安全問題都沒有得到解決。他說,某些設備存在固件更新無法修復的問題,或者沒有更新固件的機制。即使設備製造商在下一代設備上增加了安全功能,那些不安全的原有設備仍然處於危險之中。

Tanner補充說,有些公司並不在意,並忽略了指出漏洞的安全研究人員的建議。他說,「設備存在很多漏洞並且易受攻擊的一些企業已經倒閉。」

當企業使用這些不安全的物聯網設備時應該怎麼辦?惠而浦公司的Barnes說,網絡隔離有助於保護它們,並與其他網絡安全技術結合使用。他說,「我們採用兩層方法。監視所有流量的網絡安全性,以及更受協議驅動的二級安全性,可執行深入的數據包檢查,查找協議中嵌入的惡意活動類型。」

除此之外,還有通用的安全衛生措施,例如儘可能地打補丁,定期對所有設備進行安全審計,所有物聯網設備都具有完整的設備清單。

3.為更大的DDoS攻擊做好準備

一般來說,5G並不意味著比前幾代無線技術的安全性更弱。諾基亞威脅情報實驗室主任Kevin Mcnamee表示:「5G確實帶來了4G或3G所無法提供的新安全功能,有了5G,整個控制平臺都被轉移到了一種Web服務類型的環境中,在這種環境中,它經過了嚴格的認證,而且非常安全。」

McNamee說,殭屍網絡機會的增加將影響安全性的提高。他說,「5G將大大增加設備可用的帶寬。增加帶寬會增加物聯網機器人可用的帶寬。」

增加帶寬將用於解決的問題之一是查找更多易受攻擊的設備並傳播感染,並且殭屍網絡將會發現更多易受攻擊的設備。消費者正在大量購買智能家居設備。與惠而浦公司一樣,很多企業也是物聯網設備的大用戶,政府機構和其他類型的組織也是如此。

5G將使物聯網設備可以放置在難以維護的偏遠地區。ESET公司安全研究員、俄勒岡州無線網際網路服務提供商協會聯合主席Cameron Camp說,「將會有大量的傳感器記錄從天氣、空氣品質到視頻饋送的所有內容。這意味著有大量新的機器可能被黑客入侵。並加入殭屍網絡。由於這些傳感器大部分無人值守,黑客將難以發現和應對。」

物聯網設備也往往會使用一段時間,用戶不會替換仍然可以實現預期功能的物聯網設備。網絡攻擊者希望對他們的殭屍網絡採取低調的方法,以使不會引起注意。即使提供可用的補丁程序,或製造商銷售更新的、更安全的設備版本,很多客戶也可能不會進行更改。同時,許多智能物聯網設備正在運行諸如嵌入式Linux之類的真實作業系統,從而使它們可以完全發揮作用。被感染的設備可用於託管非法內容、惡意軟體、命令和控制數據以及對攻擊者有價值的其他系統和服務。用戶不會將這些設備視為需要防病毒保護、修補和更新的計算機。許多物聯網設備沒有保留入站和出站流量的日誌。這使攻擊者可以匿名,並使得關閉殭屍網絡更加困難。

這就構成了三重威脅。潛在可利用設備的數量、殭屍網絡的可用帶寬,以及DDoS攻擊的可用帶寬增加。企業現在需要為5G環境中出現的DDoS攻擊做好準備,因為許多設備仍然不安全,有些設備無法打補丁。

4.轉移到IPv6可能會使專用全球網際網路地址公開

隨著設備的激增和通信速度的提高,企業可能會傾向於使用IPv6代替當今常見的IPv4。允許更長IP位址的IPv6在2017年成為網際網路標準。

現在只有43億個IPv4地址,今後沒有足夠的IPv4地址可以訪問。在2011年,一些註冊管理機構的IP v4地址供不應求,而組織於2012年開始使用IPv6地址。但是,根據國際網際網路協會的數據,如今,只有不到30%的谷歌用戶通過IPv6訪問該平臺。

諾基亞公司的McNamee表示,許多組織以及幾乎所有住宅設備和許多行動電話網絡都沒有使用IPv6,而是使用私有IPv4地址。他說:「這為他們提供了免受攻擊的保護措施,因為它們在網際網路上不可見。」

隨著全球轉向5G,運營商自然會轉向IPv6,以支持數十億臺新設備。如果他們選擇公共IPv6地址而不是私有地址,那麼這些設備現在將是可見的。他說,這不是IPv6的問題,也不是5G的問題,但是將其設備從IPv4遷移到IPv6的企業可能會意外地將其放置在公共地址上。

5.邊緣計算增加了攻擊面

希望為客戶或他們自己分散的基礎設施減少延遲並提高性能的企業越來越多地關注邊緣計算。藉助5G,端點設備將具有更多的通信能力,邊緣計算的優勢將變得更大。

邊緣計算還大大增加了潛在的攻擊面。尚未開始使用零信任網絡架構的企業應該在考慮對邊緣計算基礎設施進行大量投資之前就考慮這個問題。當他們確實做到這一點時,安全性是首要考慮因素,而不是事後考慮。

6.新的物聯網廠商專注於快速進入市場,而不是安全性

物聯網淘金熱將激勵新的物聯網供應商進入該領域,並鼓勵現有的供應商將新設備推向市場。Barracuda公司的Tanner說,物聯網設備的數量已經遠遠超過尋找漏洞的安全研究人員的處理能力。他說,隨著新製造商的加入,人們將看到一個全新的安全錯誤周期。

同樣的錯誤多次地出現,物聯網設備的漏洞正在上升,而不是下降。他說,「一些物聯網廠商並沒有吸取他人的教訓。」

A-lign公司法規遵從性和安全性部門的滲透測試實踐負責人Joe Cortese表示,「一些物聯網供應商對此並不在乎。今年早些時候,我購買了五臺應用物聯網設備的智能燈具,並且能夠從屋外訪問其中的四臺設備。這些設備內置了測試模式,而供應商方並沒有刪除。」

Cortese說,所有供應商都希望成為第一個進入物聯網市場的廠商。對於許多供應商而言,最快推出設備的方法是使用嵌入式Linux之類的現成平臺。他說:「最近,我發現了一種物聯網惡意軟體,該惡意軟體可以破壞物聯網設備。沒有加強物聯網設備安全的製造商很容易受到這種攻擊」

網絡攻擊者可以使用它來關閉工廠或關鍵基礎設施,或攻擊企業的系統進行勒索。Cortese說,「我現在還沒有看到這種事情的發生,但這只是因為5G尚未廣泛部署。隨著5G的更多採用和物聯網的增加,我們可能會看到諸如製造業等系統的利用大大增加。」

7.有人需要擁有物聯網安全性

物聯網安全較大的障礙不是技術而是心理。沒有人願意承擔責任,他們都在責怪別人。買方責怪賣方未確保其設備安全,而賣方責怪買方選擇了更便宜、更不安全的產品。在5G世界中,忽視物聯網安全的後果將會更大。

根據Radware公司去年發布的一項調查,34%的受訪者認為設備製造商應對物聯網安全負責,11%的受訪者認為服務提供商應該負責,21%的受訪者認為應是個人消費者負責,35%的受訪者認為商業組織應該負責。Radware公司戰略副總裁Mike O』Malley說,「換句話說,人們對於誰來承擔責任沒有達成共識。」他表示,出現這種情況,通常因為消費者不具備這些知識或技能,企業的員工不夠,製造商不太協調,無法控制等多方面因素。

企業可以與服務提供商合作來承擔一些負擔,但這不能解決消費類設備不安全、製造商不願進行更改,以及缺乏一致的全球監管法規和實施的問題。

每個人都應對物聯網安全負責。買家需要堅持要求購買的產品沒有默認密碼或測試模式,則必須對通信進行加密和認證,並且設備要定期進行補丁和更新。供應商需要將不安全的設備下架,在產品設計過程開始時就考慮安全問題,而不是在出現問題之後才開始考慮。

責任編輯:ct

打開APP閱讀更多精彩內容

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容圖片侵權或者其他問題,請聯繫本站作侵刪。 侵權投訴

相關焦點

  • 物聯網技術將會影響到我們生活的方方面面
    打開APP 物聯網技術將會影響到我們生活的方方面面 銘港物聯 發表於 2020-04-01 15:33:36 (文章來源:銘港物聯) 物聯網技術,簡單地說就是把電子、通信、計算機三大領域的技術融合起來,在網際網路的基礎上實現物物相連。
  • AI在左,IoT在右 如何擁抱AI與物聯網安全
    AI在左,IoT在右 如何擁抱AI與物聯網安全 AI電堂 發表於 2020-12-17 17:40:00 1、意法半導體,強的不止MCU
  • 物聯網安全:安全問題分析
    以網際網路為基礎的物聯網會受到這些安全隱患的幹擾,惡意攻擊者有可能利用網際網路對物聯網進行破壞。在物聯網中已經存在的安全問題,也會通過網際網路進行擴散,進而擴大不利影響。(5)核心技術依靠國外存在安全隱患我國的物聯網技術興起較晚,很多技術和標準體系都還不夠完備,相較於世界上的發達國家,水平還很低。
  • 物聯網對教育的顯著影響
    儘管物聯網在商業領域最為廣泛,但它對教育領域也有著顯著的影響。隨著在線和混合教育項目的發展,以及越來越多地使用技術作為教學工具的傳統教學的發展,預計物聯網在教育領域的應用將大幅增加。網際網路已經深深紮根於我們的學校,其中電子學習已經成為不少國家學校系統的普遍做法。不過現在,物聯網在教育領域的應用也是數不勝數,而且對教育的影響也是巨大的。
  • 2021年物聯網趨勢將會對全球各行業產生哪些影響?
    打開APP 2021年物聯網趨勢將會對全球各行業產生哪些影響? 2020年對於物聯網來說是至關重要的一年,隨著我們即將迎來2021年,這項技術正被視為商業當務之急。物聯網如今無處不在,對我們如何工作、交談和互動方式產生了影響。報告顯示,到2021年,全球將安裝350億臺物聯網設備,到2025年將達到754.4億臺。企業將不遺餘力地提供更多的智能技術。本質上,作為一個由連接設備組成的技術驅動網絡,物聯網具有更好地實現網絡內數據共享的潛力。
  • 賽迪顧問資深分析師鄒德寶:5G時代物聯網成最大「寵兒」,安全等級...
    萬物互聯也意味著「入口」更多,網絡安全問題不容忽視。實際上,物聯網安全較網際網路安全風險指數更高、威脅更大、後果更嚴重——網際網路時代的網絡安全問題造成的多是財產損失,5G時代的物聯網安全問題則可能直接威脅生命健康。
  • 揭秘阿里雲IoT安全平臺Link Security如何守護物聯網安全
    但是隨之而來的物聯網安全問題,也顯得非常重要。這裡既包括物聯網終端的安全,也包括物聯網所產生的數字信息安全。  9月20日,在2018杭州雲棲大會萬物智聯峰會上,阿里雲IoT資深安全專家董侃宣布推出阿里雲IoT安全平臺(Link Security)升級方案,助力實現物聯網設備的全生命周期安全防護。
  • 高通加入物聯網網絡安全聯盟 應對物聯網安全挑戰
    蓋世汽車訊 據外媒報導,美國高通公司(Qualcomm Incorporated)旗下子公司——Qualcomm Technologies, Inc.加入了物聯網網絡安全聯盟,其他加盟公司還包括:美國電話電報公司(AT&T)、IBM、諾基亞、Palo Alto Networks
  • 讓網絡融合充分發揮5G時代的物聯網潛力
    整個亞太地區的政府和企業都在加速開展公共領域的物聯網(IoT)解決方案部署。這一趨勢與IDC最新的物聯網支出指南所顯示的一致,該制南指出,2019年亞太地區的物聯網支出佔全球消費總額的35.7%,有望成為全球領導者。與此同時,GSMA移動智庫 (GSMA Intelligence) 的數據顯示,中國是全球最大的物聯網市場,在全球15億蜂窩網絡連接數量中所佔比例高達64%。
  • 5G物聯網催生萬物智聯,超級eSIM頭等功臣
    01紫光國微動作較快,能夠解決電信運營商的痛點作為國內領先的晶片產品和解決方案提供商,紫光國微應5G與物聯網技術發展趨勢,打造了超級eSIM,其全面支持從3G到5G的所有GSMA(全球移動通信系統協會)標準,採用全球先進位造工藝,具備高安全、高可靠、大容量等性能,支持「一號多終端」的新業務形態,在封裝形式上,支持5*6mm、3*3mm、2*2mm的貼片封裝以及更小尺寸的
  • 物聯網的發展會給我們的生活帶來什麼影響
    打開APP 物聯網的發展會給我們的生活帶來什麼影響 老宋話財經 發表於 2019-12-30 17:18:42 我們現在正在建立智能城市,物聯網就是智能城市的最核心的部分,未來城市將會越來越智能化,不僅能夠實時觀察交通情況,還能夠及時採取措施疏通交通擁擠。 未來隨著自動駕駛汽車越來越多,那麼未來物聯網將會發揮更大的作用。在城市的角落,只要你預訂車輛,可能幾分鐘只有就會有一輛自動駕駛計程車出現在面前,然後就能夠將你帶到你需要去的地方。因此,以後是一個萬物互聯的社會。
  • 2021年的物聯網安全會發生什麼?
    安全即服務迅速進入物聯網市場 這些SECaaS提供商將深厚的網絡安全專業知識、易於部署的SaaS安全解決方案和規模經濟相結合,以比內部替代方案更低的成本為公司提供強大的安全性。 現在,SECaaS供應商正在向物聯網市場擴張——我預計這種擴張將在2021年加速。全球公司部署的數以百萬計的物聯網設備是網絡犯罪分子的巨大目標,而公司缺乏物聯網安全專業知識往往使這些設備容易被犯罪分子攻擊。
  • 5G物聯網時代+疫情影響下,Java工程師該如何不被淘汰?
    前言:移動時代、5G時代、物聯網時代的大幕已經開啟,它們對於高性能、高並發的開發知識和技術的要求,抬升了Java工程師的學習臺階和面試門檻。大公司的面試題從某個側面映射出生產場景中對專項技術的要求。2020年我們究竟該如何看待自己的職業生涯?是要過苦日子了嗎?其實並不然:你是否知道前段時間——阿里P8程式設計師包養事件?你是否知道前段時間——36歲退休!阿里 P8 六年實現「財務自由」,裸辭環遊世界!
  • 無線電幹擾如何影響物聯網系統?
    物聯網系統的敏感性關於物聯網網絡中幹擾的影響,已有許多學術和研究論文。不用說,影響是巨大的。想像一下一個由嵌入式WiFi模塊和晶片組構建並在現場部署的IoT系統。部署後,您可能無權訪問IoT模塊。幹擾問題很難遠程檢測和診斷。同樣,在遇到幹擾時,很難遠程操作,即使不是不可能,也要遵循供應商的建議更改頻道,而又不會從現場召回產品。
  • 安富利:物聯網安全的困境與破局之道
    但是,物聯網設備存在著顯而易見的缺陷,也就是它們的安全漏洞,這對各種規模的企業來說,都意味著重大的安全隱患。在微軟的調研中,幾乎所有的受訪者(97%)都表示,在部署物聯網時有安全方面的擔憂,但公司仍然在未採取必要安全舉措的前提下採用了該技術。出現這種情況的原因很簡單,企業急於擁抱物聯網設備帶來的機遇和諸多益處,卻並未充分考慮將這些設備應用到業務運營中可能隱藏的風險。
  • 5G、物聯網與生鮮超市
    那會兒還沒什麼人懂物聯網,就連很多這個領域的先行者也沒有實際可行的解決方案,讓我記憶猶新的是,很多科技公司把攝像頭架在辦公區域或者公共區域,把實時影像分享出去。現在來看,還不好說這些物聯網嘗試到底是行為藝術還是激發了後來的網絡直播等媒體新業態。反正,因為隱私法規或其他法規,這些嘗試都被官方叫停了。
  • 對於物聯網安全,它的安全策略都有哪些
    打開APP 對於物聯網安全,它的安全策略都有哪些 佚名 發表於 2020-04-01 15:39:49 (文章來源:網絡整理) 隨著科技的不斷發展和進步,目前大家最熱議的一個科技話題應該就是物聯網了。
  • STM32 L5,構築IoT(物聯網)時代的安全防火牆
    IoT(Internet of Things,IoT)物聯網概念的提出是在1999年,起源於傳媒領域,是信息科技產業的第三次革命。雖然物聯網發展了這麼多年,但是直到5G,才真正迎來爆發的時機。由於5G是真正具有超大容量的無線通信系統,結合晶片技術的發展,給了很多通信終端和嵌入式系統等萬物互聯的可能。
  • 物聯網技術會對空間管理產生哪些影響
    物聯網技術會對空間管理產生哪些影響 Olesia Martynova 發表於 2020-04-02 08:31:42 商業空間在本質上各不相同,但有一個共同點:它們消耗大量能源
  • 物聯網安全基礎知識:加密技術的使用
    在工業、醫療、運輸及其他關鍵應用中,對物聯網應用的依賴程度迅速增加,這極大地改變了安全格局。以往,企業應用普遍擁有隨時可用的資源來處理安全算法,但如今企業級物聯網應用卻飽受威脅日益增多之苦,且其攻擊目標是不斷擴大的資源受限型物聯網設備網絡。