知っておくべき6つの5Gセキュリティリスク

5G ネットワークは、待ち時間の短縮や速度の向上など、エキサイティングな可能性を提供します。これらの利点により、高度なテクノロジーがより普及するはずです。ただし、5G は完璧ではありません。セキュリティの脅威がかなりの部分を占めており、進行中のネットワーク展開により潜在的な攻撃対象領域が拡大しています。問題が残る可能性が高い、注目を集めている 6 つの 5G セキュリティの脆弱性を以下に示します。

1. 5G ネットワークでも引き続き IMSI キャッチャーを使用できる

5G には、International Mobile Subscriber Identity (IMSI) キャッチャーに対する保護が含まれています。ただし、ハッカーはそれらに侵入できます。法執行官は IMSI キャッチャーを使用して電話やメッセージを傍受できます。

2021 年、ドイツはこのトピックに関する規制を変更しました。Comms Riskによると、このアップデートにより、警察が IMSI キャッチャーを監視に使用する場合、通信事業者は協力を強いられることになります。ドイツが 5G ネットワークの展開を続けているため、この変化は依然として懸念事項です。

さらに、IMSI キャッチャーがまだ 5G ネットワークで機能しているという事実は、人々のプライバシーを危険にさらします。幸いなことに、セキュリティ研究者は、5G ネットワークが IMSI キャッチャーに対してある程度の保護を提供することを示す調査結果を発表しましたが、Light Readingが指摘するように、それはすべて効果的な実装にかかっています。

研究者は、非スタンドアロンの 5G ネットワークとスタンドアロンの 5G ネットワークでセキュリティ機能がどのように異なるかを明らかにしました。最初のカテゴリには、4G/LTE 基地局と 5G 無線アンテナがあります。彼らの研究は、非スタンドアロンの 5G ネットワークが受動的な監視に対して依然として脆弱であることを示しました。それを防ぐセキュリティ機能は、スタンドアロンの 5G ネットワークでのみ使用できるオプションです。

2. 5G のセキュリティ機能は依然として通信事業者に依存

5G ネットワークには、多数の必須ではないセキュリティ機能が含まれています。使用は、個々の通信ネットワーク プロバイダーの裁量で行われます。前のセクションの情報に基づくと、スタンドアロンの 5G ネットワークは監視に対する保護を保証しません。

2022 年の研究論文の著者は、より効果的な脅威の軽減のために、Control Risk Correctness (CRC) と呼ばれるアプローチを推奨しています。これは、モバイル ネットワーク オペレータがリスク上昇の原因を特定し、それらの領域に予防措置を講じるのに役立ちます。

研究者たちは、自分たちの研究が、通信会社が脅威を軽減するためのベスト プラクティスを開発するのに役立つことを願っています。その場合、全体的な攻撃率は低下するはずです。

3. 5G インフラストラクチャにもたらされる脅威

人々が 5G の利点について知ったとしても、まだ懸念を抱いている人もいます。COVID-19 と 5G ネットワーク間のリンクに関する誤解を招く情報は、その不安をエスカレートさせるだけでした。

一部の個人は、5G の展開を遅らせるために抜本的な対策を講じました。ガーディアンは、オーストラリアのニューサウスウェールズ州で、加害者が故意に 5G タワーに火を放ち、その地域の人々が電話を使用できないようにしたと報告しています。これは、5G のセキュリティの脅威がオンラインの領域を超えていることを強く思い出させてくれます。

攻撃者はパニックを引き起こし、大混乱を引き起こすのが大好きです。通信塔への干渉は、そのための効果的な方法です。このような改ざんは、重要なインフラストラクチャを脅かし、人命を危険にさらす可能性があるため、物理的なセキュリティ リスクを生み出します。

たとえば、Ertico Networkは、5G 救急車の試験で、リアルタイムの患者データが病院前のトリアージをどのように改善したかを示したと報告しています。ただし、破壊行為が地域の 5G 機器を危険にさらした場合、医療施設はこれらのメリットを享受できません。同様に、5G インフラストラクチャの改ざんは、嵐や地震の後の災害復旧作業に悪影響を及ぼす可能性があります。

4. 不正なデータ アクセスの可能性

一般に倫理的ハッカーとして知られるサイバーセキュリティの専門家は、ハッカーが 5G に接続されたデバイスやネットワークにアクセスできるようになる可能性がある問題について最初に学び、他の人に警告することがよくあります。多くは、犯罪者が悪用する可能性のある脆弱性を具体的に探し、責任者に通知します。そうすれば、大惨事が起こる前に修正が行われます。

2022 年のケースでは、研究者はモノのインターネット (IoT) API に関連する 5G セキュリティの脅威の証拠を調査し、提示しました。これにより、敵対者が IoT デバイスまたはそのデータにアクセスできるようになる可能性があります。問題の一部には、脆弱なアクセス制御や貧弱な認証方法が含まれており、改善の余地があることを示しています。特定された脆弱性は、調査した 9 つの IoT プラットフォームのうち 7 つに影響を与えました。

この調査では、ハッカーがユーザー データの大量のストリームにアクセスしたり、一部のデバイスに直接侵入したりできることが示されました。さらに、侵害された情報には、請求情報や SIM カード購入者の ID の詳細が含まれる可能性があります。インターネットは、さまざまな方法で人々のプライバシーを脅かしています。5G ネットワークの台頭は、その現実を悪化させるだけです。

5. 通信プロバイダーは脅威の管理に苦労している

もう 1 つの気になる問題は、5G 事業者が驚くほど多くの攻撃に対処していることです。2022 年 11 月のNokia/GlobalDataによる通信サービス プロバイダーの調査では、過去 6 か月間に 5G ネットワークの侵害が 1 回から 6 回発生したことが示されました。ランサムウェアなどの深刻な攻撃が、より広範なサイバーセキュリティの脅威として増加しているとBoxが報告しているため、これは特に懸念されます。

Nokia/GlobalData の調査で世論調査された人々は、セキュリティ チームのメンバーが手動タスクに過度の時間を費やしているとも述べており、自動化の大きな可能性を示しています。さらに、彼らは既存のセキュリティ ツールにほとんど自信を持っていませんでした。

幸いなことに、5G ネットワークは、特に人工知能 (AI) などのテクノロジと組み合わせて使用​​する場合、セキュリティを強化できる可能性があります。

一例として、仁川国立大学のチームは、 AI と 5G を使用してマルウェアを分類するツールを構築しました。マイクロソフトは、サイバーセキュリティ ツールの機能を改善するために AI に投資している多くの有名企業の 1 つです。

6. ネットワーク スライシングが新たな脆弱性を引き起こす

人々がネットワークの使用方法を模索するにつれて、セキュリティ上の潜在的な 5G の欠点もいくつか明らかになります。ただし、欠点を知ることは、それらの弱点を解決するための最初のステップです。

ネットワーク スライシングは、5G ネットワークの使用により高い柔軟性を提供します。単一の物理ネットワーク上に専用のエンドツーエンド セグメントを作成します。ユーザーは、ユースケースの要求に応じて、特定のアプリケーションにこれらのスライスを使用します。

ただし、セキュリティ上の脅威をもたらす可能性もあります。攻撃者は、あるネットワーク スライスの弱点を悪用し、別のスライスに横方向に移動して、計画の範囲を拡大する可能性があります。

ハッカーは、消費者向けゲーム システムなど、低レベルでめったに更新されないデバイスで 5G セキュリティの脆弱性を探すことができます。サイバー犯罪者は、他のネットワーク スライスの弱点を探して水平攻撃を実行できます。

回避ではなく気づき

サイバーセキュリティの研究者が弱点を探していたため、実験室で 5G の欠点がいくつか発生しました。サイバー犯罪者は、実際のエクスプロイトでは異なる行動をとる可能性があります。5G 対応の製品やネットワークがより容易に利用可能になり、より多くの攻撃を組織化し始めるにつれて、攻撃者はそれらを標的にします。これらのイベントがどのように展開するかを確認することで、5G ネットワークの安全性に関するベスト プラクティスが形作られます。

ただし、倫理的なハッカーや同様の専門家は、脅威を特定して脆弱性を修正するために継続的に取り組んでいます。その改善志向の焦点は問題を最小限に抑えるため、大きな心配なしに 5G を大部分使用できます。