如果您想要IoT安全,机构警告,请不要急于部署5g
Cyber​​对英国董事会的意识发现想要
欧盟在网络安全立法与合作中收集动力
桑坦德最新银行挖掘谷歌体验
Lloyds Bank将数百名客户迁移到Google-Inspired Fintech
谷歌移动到最终网站安装Chrome Extensions
Opentext企业世界欧洲:首席执行官Barrenechea Stakes为EIM索赔作为竞争优势
哪些Android手机定期提供安全更新?这是一个提示
OpenReach探索铜网络关机选项
Apple将隐私主题推动在Safari for iOS 12,'Mojave'
Win10更新促进服务加入Update Assistant V2以确保您修补
Powermat加入了无线电力联盟,吹捧15瓦底盘充电
亚马逊计划在英国业务中提高多样性
新加坡航空公司的软件故障暴露客户数据
比特币挖掘导致意外的GPU金匆忙
11您今天需要学习的11个苹果号码
Apple的iPhone X驱动在主要市场中获得增长
研究人员说,Youtuber冒充骗局并不是新的
阿特拉斯人的exec oc exec向哈普特和步伐进行了耻辱的决定道歉
它领导人随着他们部署AI和数字技术而努力与劳动力技能缺口
政府白皮书概述了熟练工作签证的新规则
Google攻击Android碎片,推动使用较新的API,操作系统版本
Mastercard罚款超过十亿欧元以供不公平的付款费用
惊喜!这个月的新版本的Buggy Win7每月汇总,KB 4093118
犯罪统计数据展示了网络罪犯焦点的开关
SAP飞行员基于区块链的供应链跟踪器
苏格兰警察局奖励£21M的移动服务向EE交易
华为首次亮相ARM芯片,眼睛更广泛的服务器市场
IT监管机构和从业者需要共同语言
研究表明,全球网络攻击最高可达1930亿美元
Android o有一个奇怪的反补贴新功能
Epicor年度用户会议的新闻
Cisco在Apple Partnershiper上'真正兴奋',确认首席执行官
我们其他人的个性化iPhone医疗保健?Deftella有一个应用程序
根据报告,政府在绿色上取得进展
Redis Labs绕过开源来防止公共云
Jamf,Microsoft确认苹果在企业中增长
ICO说,为NO-DATE BREXIT做好准备
赎金软件下降,报告确认
Apple将慢速通货方式挖掘
Apple和GE只是将iOS内部工业4.0
沃达丰暂停使用华为硬件
NHS长期计划将健康服务带入数字时代
数百万工业遥控器开放攻击
微软新的表面融资计划背后的精细印刷,表面加
AI应用程序忽视了网络安全研究
2018年十大零售技术故事
澳大利亚的optus拨入5g
技术谈话:Azure Stack,Cyber​​Attacks,Next iPhone和...键盘
在iOS 11中,切换Wi-Fi和蓝牙'关闭'不起作用。这就是为什么。
您的位置:首页 >电子新品 >

如果您想要IoT安全,机构警告,请不要急于部署5g

2021-08-22 20:43:58 [来源]:

现有移动网络中的安全漏洞也可以进入5G网络,欧盟网络和信息安全机构ENISA警告。这对东西互联网的潜在恶劣新闻,其中数百万不安全的设备正在连接到移动网络,而不充分考虑通信的认证和加密。危险是SS7和直径中的已知缺陷,用于中使用的信令协议2G,3G和4G手机也可以建立在5G中,允许窃听或欺骗的流量,并在星期四发布的报告中说,才能截取的位置信息。“随着5G的移动,”重复历史有一定的风险“,它表示,增加了5G网络支持更多用户和更多带宽的能力会增加危险。攻击者可以利用2G和3G网络中使用的SS7信令协议拦截或通过SM发送的文本消息。如果它只是意味着攻击者知道你的朋友会将“Cu L8R” - 但是许多组织使用SMS双因素认证,假设只有手机的所有者会看到发送给它的消息。这是一个冒险的假设:正如ENISA注意到,当通过短信发送的移动一次密码被截获时,几家德国银行已经看到了客户的账户。研究人员还使用直径信令协议对4G网络进行了拒绝服务攻击,允许它们临时或永久地将目标的移动电话与网络断开连接。那些攻击可能只是它的开始。“在寻址SS7和直径攻击方面正在进行工作的同时,已经研究了一小部分的协议,”Enisa说。“预计应该发现新的漏洞。”即使发现缺陷和提出的修复,很少发生变化,Enisa抱怨。“若干建议在行业(MAPSEC,TCAPPAPSEC,IPSEC)上从未采用过SS7和直径,直径在SCTP / DTL上)。”除了SS7和直径之外,5G网络还使用其他协议,但是这不会结束问题。在5G网络中使用诸如HTTP,TLS和REST API的共同Internet协议意味着当发现这些协议中的漏洞时,它们的利用和渗透测试工具也将容易地传输到移动网络。“这意味着与SS7和直径相比,漏洞发现和实际利用之间的宽限期将变得更短,”ENISA表示,ENISA的特别关注的是,网络运营商已经在谈论推出5G网络,而标准体仍然是避风港钉了所有的安全问题。这可能最终将欧洲放在欧洲,其中5G部署在美国和一些正在谈论提供商业5G服务ENISA的亚洲国家希望看到法律法规的改变,以便需要网络运营商来保护其信令系统 - 今天案件而不是阻碍。它还建议可以分配政府资金,以提高信令系统的安全性。这不仅仅是欧盟问题,它警告说:世界其他地方的网络安全差可以为攻击者提供一种方法,使欧洲的相应网络中断 - 或反之亦然。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。