2023主流5G網路安全風險　四大避險手段帶你看

編譯／曲姵蓉

5G是一個很「奇妙」的網路概念，它在2016年問世，卻在2019年才開始在全球部署。直至今日，擁有5G設備的人仍是少數。目前對於5G後繼無力的看法眾說紛紜，有的專家認為是商業獲利率還不足，有的認為是其獨特性不夠，不足以取代4G網路，但目前整個行業對5G面臨的網路安全風險意見較為一致。以下是專家認為2023年的5G網路安全風險以及避險手段：

• 為管理5G潛力而造成的漏洞

5G最大的優點就是其高速度、低延遲以及高容量，這些好處可以支援物聯網設備快速發展，讓消費者享受智慧建築、智慧家庭甚至智慧城市等服務。然而，為了要提高傳輸效率，以及管理大量不同類型的數據，5G網路開發商通常會使用較複雜的架構和軟體管理5G網路。目前它們發現最有效的方式是透過人工智慧和機器學習技術，讓5G自動運作。然而，這在架構以及技術方面產生了漏洞，讓有心人士抓到機會入侵攻擊網路系統。

• 數據汙染成攻擊主流

用來管理5G網路的複雜軟體變成網路安全中的盲點，甚至變成眾多惡意入侵程式的主要入口。這些惡意人士嘗試入侵 5G管理軟體，控制和操縱網路。雖然還有其他的攻擊手法，但這種手法是比較主流的手段。

專家就指出，惡意人士可能利用「數據汙染」（Data Poisoning）方式，達到其目的。「數據汙染」是一種用來對抗性機器學習的形式，惡意人士利用該技術，試圖迫使機器學習或AI系統出錯。他們在網路架構中引入損壞或不準確的訓練數據，創建安全盲點，使他們的惡意軟體能夠逃避檢測並遨遊網路。

為了防止機器學習模型中出「數據汙染」，企業與組織可以使用異常檢測技術，包括輸入驗證、速率限制、回歸測試，手動審核和統計技術來定時定期檢查自家網路是否正常。

• 中間人攻擊（Man-in-The-Middle Attacks，MITM）

目前，網路供應商通常會在單一覆蓋區域的不同位置安裝小型晶片和小型蜂窩節點來解決5G網路傳輸距離不足的問題。然而，這些節點也是惡意人士潛在攻擊的位置。如果惡意網路犯罪分子能夠入侵任何這些小型節點，他們就可以進行所謂的中間人攻擊，從而獲取訪問網路流量和操控數據的能力。

更不幸的是，目前許多運營商都沒有對這些小型節點設備設置安全保護，因此它們儼然成為了2023年最大的5G網路安全風險之一。網路供應商必須對這些節點和通過它們傳輸的數據流量進行加密，以對抗駭客的「中間人攻擊」。

• 物聯網連接設備之漏洞

隨著便宜的物聯網設備湧入市場，許多設備在設計或製造過程並沒有考慮到網路安全性的問題。目前，市面上低端智慧設備已經將消費者暴露於網路安全威脅之下，甚至可能危及5G網路架構。

特別是隨著越來越多的人開始採用物聯網技術，整個物聯網將會有更多不同設備的入口，這使得中央管理員更難追蹤威脅源，許多此類攻擊的緩解措施都掌握在消費者自己手上。

• 消費者該如何防範

專家指出，通常使用設備的用戶不會很常更新他們設備上的軟體，但這些更新通常包括安全性的功能，有助製造商確保和修補其設備上已發現的漏洞。因此，專家鼓勵消費者時常更新其5G設備。

除此之外，在自家設備上安裝防毒軟體以及防火牆也是一個好方法。但是要注意，消費者應該要選擇經過驗證供應商、品牌和製造商購買設備及軟體，雖然價格較高昂，但其效果以及技術也比較好。

而針對正在使用5G的企業，專家建議用戶需要確保自己的內部網路與連接軟體是安全的。企業可以使用加密和多重因素身分驗證等安全功能的軟體來管理自己的網路架構。

總而言之，自5G推出以來已經過去了將近半個世紀，但對大多數人來說，它仍然感覺像是一種相對新的技術。目前全球大多數人都還沒未擁有配備5G功能的設備，因此我們很難預測當5G被大量採用後可能會出現什麼漏洞。但是，以目前的情況來看，惡意人士通常會利用數據污染、中間人攻擊和利用已連接設備的漏洞等方式來攻擊5G網路。

資料來源：SecurityBoulevard

瀏覽 324 次