6 rủi ro bảo mật từ 5G bạn cần biết

Mạng 5G mang lại nhiều tiềm năng thú vị, chẳng hạn như giảm độ trễ và tốc độ nhanh hơn. Những lợi ích đó sẽ làm cho các công nghệ tiên tiến trở nên phổ biến hơn. Tuy nhiên, 5G không hoàn hảo. Nó cũng có những mối đe dọa bảo mật và việc triển khai mạng đang mở rộng nguy cơ tấn công. Dưới đây là 6 lỗ hổng bảo mật 5G mà bạn cần lưu ý.

1. Vẫn có thể sử dụng IMSI Catcher trên mạng 5G

5G chứa các biện pháp bảo vệ chống lại IMSI Catcher. Tuy nhiên, tin tặc vẫn có thể xâm nhập. Ngoài ra, các quan chức thực thi pháp luật có thể sử dụng IMSI Catcher để chặn những cuộc gọi và tin nhắn điện thoại.

Vào năm 2021, Đức đã thay đổi các quy định về chủ đề này. Theo Comms Risk, những bản cập nhật buộc các đơn vị khai thác phải hợp tác khi cảnh sát sử dụng IMSI Catcher để giám sát. Sự thay đổi đó vẫn còn đáng lo ngại khi Đức tiếp tục triển khai mạng 5G.

Ngoài ra, thực tế là các IMSI Catcher vẫn hoạt động trên mạng 5G gây rủi ro cho quyền riêng tư của người dùng. May mắn thay, các nhà nghiên cứu bảo mật đã trình bày những phát hiện cho thấy mạng 5G cung cấp một số biện pháp bảo vệ chống lại những IMSI Catcher, nhưng, như Light Reading lưu ý, tất cả phụ thuộc vào hiệu quả của việc triển khai.

Các nhà nghiên cứu đã làm rõ sự khác biệt giữa những tính năng bảo mật của mạng 5G không độc lập và mạng 5G độc lập. Những thiết bị thuộc loại đầu tiên có trạm gốc 4G/LTE và ăng-ten radio 5G. Các mạng 5G không độc lập vẫn dễ bị giám sát thụ động. Các tính năng bảo mật ngăn chặn việc này chỉ là tùy chọn trên mạng 5G độc lập.

2. Các tính năng bảo mật 5G vẫn phụ thuộc vào đơn vị vận hành

Mạng 5G chứa nhiều tính năng bảo mật không bắt buộc. Việc sử dụng xảy ra theo quyết định của các nhà mạng. Dựa trên thông tin trong phần trước, các mạng 5G độc lập không đảm bảo những biện pháp bảo vệ chống lại sự giám sát.

Các tác giả của một bài báo nghiên cứu năm 2022 đề xuất một phương pháp có tên là Kiểm soát rủi ro đúng đắn (Control Risk Correctness - CRC) để giảm thiểu mối đe dọa hiệu quả hơn. Nó hỗ trợ các nhà khai thác mạng di động xác định những nguồn rủi ro cao, sau đó nhắm mục tiêu tới các khu vực đó thông qua những biện pháp phòng ngừa.

Những nhà nghiên cứu hy vọng công việc của họ có thể giúp các công ty viễn thông phát triển những phương pháp hay nhất để giảm thiểu các mối đe dọa. Nếu điều đó xảy ra, tỷ lệ tấn công tổng thể sẽ giảm.

3. Các mối đe dọa đối với cơ sở hạ tầng 5G

Ngay cả khi mọi người đánh giá cao những lợi ích của 5G, một số vẫn còn điều cần lo ngại. Thông tin sai lệch về mối liên hệ giữa COVID-19 và mạng 5G chỉ làm tăng thêm sự khó chịu đó.

• Người dân Ấn Độ phá hủy 20 tháp phát sóng vì tin lời đồn '5G phát tán virus Covid-19'

Một số cá nhân đã thực hiện các biện pháp quyết liệt để làm chậm quá trình triển khai 5G. The Guardian đưa tin, tại New South Wales, Australia, thủ phạm đã cố tình phóng hỏa một tháp 5G và ngăn cản người dân trong khu vực sử dụng điện thoại. Đó là một lời nhắc nhở mạnh mẽ rằng các mối đe dọa bảo mật 5G vượt ra ngoài lĩnh vực trực tuyến.

Những kẻ tấn công thích tạo ra sự hoảng loạn và tàn phá. Can thiệp vào tháp phát sóng là một cách hiệu quả để làm điều đó. Việc tạo tin đồn không đúng sự thực như vậy tạo ra rủi ro bảo mật vật lý bằng cách đe dọa cơ sở hạ tầng thiết yếu và có khả năng gây nguy hiểm đến tính mạng con người.

Ví dụ, Ertico Network báo cáo thử nghiệm xe cứu thương 5G cho thấy dữ liệu bệnh nhân theo thời gian thực đã cải thiện việc phân loại trước khi nhập viện như thế nào. Tuy nhiên, các cơ sở y tế không thể tận dụng những lợi ích đó, nếu những kẻ phá hoại xâm phạm thiết bị 5G của khu vực. Tương tự, việc giả mạo cơ sở hạ tầng 5G có thể tác động tiêu cực đến các nỗ lực khắc phục thảm họa sau bão và động đất.

4. Có thể truy cập dữ liệu trái phép

Các chuyên gia an ninh mạng, thường được gọi là hacker mũ trắng, thường là những người đầu tiên tìm hiểu và cảnh báo mọi người về các lỗ hổng cho phép tin tặc truy cập vào mạng hoặc thiết bị được kết nối 5G. Nhiều người đặc biệt thích tìm kiếm những điểm yếu mà bọn tội phạm có thể khai thác, sau đó thông báo cho các bên chịu trách nhiệm. Bằng cách đó, các bản sửa lỗi sẽ được áp dụng trước khi thảm họa xảy ra.

Trong một trường hợp năm 2022, các nhà nghiên cứu đã nghiên cứu và đưa ra bằng chứng về các mối đe dọa bảo mật 5G liên quan đến API Internet of Things (IoT) có thể cho phép kẻ thù truy cập thiết bị IoT hoặc dữ liệu của thiết bị đó. Một số vấn đề bao gồm kiểm soát truy cập yếu và phương pháp xác thực kém, cho thấy một số lĩnh vực cần cải thiện. Các lỗ hổng được xác định đã ảnh hưởng đến 7 trong số 9 nền tảng IoT được nghiên cứu.

Cuộc kiểm tra cho thấy tin tặc có thể truy cập vào các luồng dữ liệu người dùng lớn hoặc xâm nhập trực tiếp vào một số thiết bị. Ngoài ra, thông tin bị xâm phạm có thể bao gồm thông tin thanh toán và chi tiết về danh tính của người mua thẻ SIM. Internet đe dọa quyền riêng tư của mọi người theo nhiều cách. Sự gia tăng của mạng 5G sẽ chỉ làm trầm trọng thêm thực tế đó.

5. Nhà cung cấp gặp khó khăn trong việc xử lý các mối đe dọa

Một vấn đề đáng lo ngại khác là các đơn vị khai thác 5G phải đối phó với một số lượng lớn những cuộc tấn công. Một cuộc khảo sát của Nokia/GlobalData vào tháng 11 năm 2022 đối với các nhà cung cấp dịch vụ cho thấy họ đã có từ 1 đến 6 vụ vi phạm mạng 5G trong vòng 6 tháng qua. Điều đó đáng lo ngại, đặc biệt là khi Box báo cáo rằng các cuộc tấn công nghiêm trọng như ransomware đang gia tăng như một mối đe dọa an ninh mạng rộng lớn hơn.

Những người được thăm dò trong nghiên cứu của Nokia/GlobalData cũng cho biết các thành viên nhóm bảo mật của họ đã phải dành quá nhiều thời gian cho những tác vụ thủ công, điều này cho thấy tiềm năng tự động hóa đáng kể. Hơn nữa, họ tỏ ra không mấy tin tưởng vào các công cụ bảo mật hiện có.

Tin tốt là mạng 5G có thể thắt chặt an ninh, đặc biệt nếu mọi người sử dụng nó với các công nghệ như trí tuệ nhân tạo (AI).

Ví dụ, một nhóm từ Đại học Quốc gia Incheon đã xây dựng một công cụ sử dụng AI và 5G để phân loại phần mềm độc hại. Microsoft là một trong số nhiều công ty nổi tiếng đầu tư vào AI để cải thiện cách thức hoạt động của các công cụ an ninh mạng.

6. Network Slicing gây ra các lỗ hổng mới

Một số nhược điểm tiềm ẩn của 5G đối với bảo mật cũng xuất hiện khi mọi người khám phá cách sử dụng mạng. Tuy nhiên, biết về khuyết điểm là bước đầu tiên để giải quyết những khuyết điểm đó.

Network Slicing mang lại sự linh hoạt hơn cho việc sử dụng mạng 5G. Nó tạo ra các segment đầu cuối, chuyên dụng trên một mạng vật lý duy nhất. Mọi người sử dụng các "lát cắt" đó cho những ứng dụng cụ thể trong những trường hợp sử dụng được yêu cầu.

Tuy nhiên, việc này cũng có thể mang lại các mối đe dọa bảo mật. Những kẻ tấn công có thể khai thác điểm yếu trong một "lát cắt" mạng, sau đó di chuyển sang một "lát cắt" khác và tăng phạm vi kế hoạch của chúng.

Tin tặc có thể tìm kiếm các lỗ hổng bảo mật 5G trong những thiết bị cấp thấp, hiếm khi được cập nhật, chẳng hạn như hệ thống chơi game dành cho người tiêu dùng. Sau đó, tội phạm mạng có thể thực hiện các cuộc tấn công theo chiều ngang bằng cách tìm kiếm điểm yếu trong những "lát cắt" mạng khác.

Hãy nhận thức, đừng trốn tránh!

Một số nhược điểm của 5G đã phơi bày trong phòng thí nghiệm khi các nhà nghiên cứu an ninh mạng tìm kiếm điểm yếu. Tội phạm mạng có thể sẽ hành động khác đi trong quá trình khai thác thực tế. Chúng sẽ nhắm mục tiêu vào các sản phẩm và mạng hỗ trợ 5G khi chúng trở nên phổ biến hơn và bắt đầu tổ chức nhiều cuộc tấn công hơn. Việc xem các sự kiện đó diễn ra như thế nào sẽ định hình những phương pháp hay nhất để đảm bảo an toàn cho mạng 5G.

Tuy nhiên, những hacker mũ trắng và các chuyên gia liên tục làm việc để xác định những mối đe dọa và khắc phục các lỗ hổng. Sự tập trung theo định hướng cải tiến đó giúp giảm thiểu các vấn đề, vì vậy nhìn chung bạn có thể sử dụng 5G mà không phải lo lắng gì nhiều.