Dezvoltarea rețelelor mobile din a cincea generație 5G – ce oferă potențialul pentru descărcări cu viteze de până la 10 ori mai rapide decât în prezent – va schimba modul în care comunicăm, lucrăm și facem streaming video. Cu toate acestea, vitezele mai rapide prezintă, de asemenea, o oportunitate pentru hackeri de a viza mai multe dispozitive și de a lansa atacuri cibernetice mai sofisticate, spun specialiștii.
Problema este puțin probabil să fie securitatea tehnologiei 5G în sine. În ciuda cercetătorilor care descoperă defecte aparente în securitatea 5G – cum ar fi capacitatea atacatorilor de a utiliza stații de bază mobile false pentru a fura informații – criptarea mai puternică a datelor și verificarea mai bună a utilizatorilor rețelei sunt considerate pe scară largă o îmbunătățire semnificativă față de tehnologia 4G. Experții spun că o slăbiciune a securității 5G este comunicarea între dispozitivele conectate la internet.
Pe măsură ce dispozitivele IoT se conectează la rețelele 5G, acestea ar putea deveni o țintă tentantă pentru atacatori. „Numărul mare de active și dispozitive conectate crește provocările de securitate”, spune Dan Bieler, analist principal la Forrester, o companie de cercetare. Hackerii tind să vizeze noile tehnologii, deoarece acestea sunt adesea mai vulnerabile la atacurile cibernetice decât tehnologiile bine consacrate, adaugă el.
Securitatea poate fi necorespunzătoare pentru unele dispozitive IoT, în special la echipamentele cu costuri reduse și cu consum redus. Probabilitatea de a găsi un dispozitiv IoT care nu a fost configurat corect sau cu o parolă slabă, este destul de mare. Hackerii pot folosi tehnologia pentru a identifica sute de mii de dispozitive, cum ar fi cele cu parolele implicite – „admin”, „guest” sau „password” – cu care au fost vândute.
Dispozitivele IoT au mai fost utilizate în atacuri cibernetice, un exemplu ar fi „Mirai Botnet” din 2016, când sute de mii de camere, routere și DVR-uri au fost folosite pentru a da jos website-uri precum Twitter, Spotify și New York Times. Atacatorii au folosit două tehnici comune de atac cibernetic: un „botnet”, care preia controlul dispozitivelor conectate la internet și le folosește ca arme într-un atac cibernetic și un „Distributed Denial of Service” (DDOS), o acțiune distructivă, care suprasolicită o rețea sau un site web cu mai multe mesaje decât poate gestiona . Când hackerii sau infractorii intră într-un dispozitiv conectat la 5G, viteza rețelei va însemna că pot extrage și descărca informații, inclusiv date cu caracter personal și informații despre clienți, mult mai rapid decât înainte.
Probabilitatea de a găsi un dispozitiv IoT care nu a fost configurat, sau cu o parolă slabă, este destul de mare deoarece dispozitivele IoT se conectează direct la internetul mobil, hackerii nu vor trebui să treacă de securitatea mai stricta a rețelelor de acasă sau corporatiste. Există, de asemenea, riscul ca locuințele care folosesc 5G să devină mai vulnerabile, spun specialiștii, dacă software-ul de securitate al frigiderilor, alarme de fum și al altor dispozitive „smart” conectate la internet nu este actualizat. De asemenea, companiile se pot confrunta cu probleme de securitate dacă angajații folosesc rețele 5G și nu rețelele proprii pentru a trimite date confidențiale.
DEEPFAKE
Atacurile cibernetice ar putea include „robocallers”, realizate pentru copierea vocii membrilor familiei sau a prietenilor; atacuri DDOS realizate la scară largă, capabile să elimine o rețea mobilă și videoclipuri manipulate cunoscute sub numele de „deepfakes”.
Bill O’Hern, directorul de securitate al compania de telecomunicații AT&T, susține că se așteaptă la o creșterea masivă a volumului de date care traversează rețeaua 5G a unui operator „s-ar traduce într-o suprafață de atac mai largă pentru hackeri să o utilizeze”. Hackerii și infractorii vor trebui să stabilească modul în care atacurile cibernetice asupra 5G pot servi „scopurilor cu motivații financiare sau politice”. AT&T a creat o unitate de securitate cibernetică specializată în Internet of Things, care va evalua securitatea dispozitivelor IoT și practicile de securitate utilizate de producători și industrie. „Obiectivul este de a preveni greșelile comune și de a îmbunătăți oportunitățile de a corecta problemele înainte ca acestea să devină probleme mai mari”, spune O’Hern.