從全球部署的角度來看，5G移動網絡仍然有些陌生，但它們的前景令人鼓舞。它們不僅提出了很高的數據傳輸速度，而且還將促進設備之間的連接。智能設備以及可以連接到網絡的任何個人或家庭使用的設備，都將受益于更好的連接性和更高的速度。盡管最新一代的移動網絡具有許多優勢，但也存在一些安全挑戰。本指南將介紹與5G兼容的所有智能物聯網設備的安全性相關的要點。

關于5G網絡和IOT裝置的不同安全領域，我們可以側重于網絡通信的加密、IPV6地址以及使用這些易受攻擊的IOT裝置可能發生的DDO襲擊，除了可通過5G網絡本身的脆弱性加以解決的其他問題外，我們將在下文闡述最基本的要點。

5G網絡上的流量加密

物聯網是一種保持其新興地位和持續增長的技術。5G網絡正在逐步實現，這一事實使得連接的設備數量大大增加。個人、企業和/或工業設備每天都通過物聯網功能連接到網絡，使它們能夠更智能地工作。因此，最終用戶可以從每個設備中獲得最大的利益。聯網的物聯網設備數量接近50億件，到明年這個數字還會更高。

眾所周知，物聯網已經促進了與多個設備的網絡連接。很少有人想到燈泡可以連接到互聯網。這沒有任何意義。今天，它已經建立，許多人都在使用它。但是，對于網絡犯罪分子而言，這是一個非常誘人的領域。更不用說通過此網絡傳輸的所有數據。網絡犯罪分子利用新興技術的機會非常高，這主要是因為仍有一些方面和標準需要定義。我們提到的安全性也不例外。

著名的電器公司Whirpool正致力于與5G網絡兼容的電器方面的工作。家用電器的大部分骨架是金屬制成的，因此在內部放置Wi-Fi天線并不能使其很好地連接到無線網絡，因為信號會反彈，但是發出的信號通過5G天線，它可以順利通過并且IoT設備可以連接到Internet。

但是流量呢？未加密。為此，Whirpool建議對5G流量進行加密。同樣，他選擇將5G天線配置為僅接受合法流量。因此，每當有設備想要連接到Whirpool的“內部網絡”時，該5G天線就會檢查其是否為許可設備。如果不是，請忽略它，您將無法連接。如果有人想進行中間人攻擊，那么實際上將是無用的，因為捕獲的流量將無法通過加密讀取。當然，其有效性將取決于它們可以實現哪種加密算法。

他們還考慮了該Whirpool內部網絡中生成的流量流向Internet的情況。該公司本身表示將實施一種額外的安全機制，其中包括使用VPN隧道。

大規模DDoS攻擊的風險

5G網絡最重要的特征之一與安全性有關。其特點是與網絡服務非常相似的運作環境，在這種環境中，嚴格的認證方法和全面的安全措施得到執行。因此，通過這些網絡進行的通信具有額外的保護層面，但這也有潛在的威脅來源。諾基亞威脅情報實驗室的一位代表指出，5G為兼容裝置提供了更大的帶寬，這將使能力更強的BOTSIOT能夠通過。這一增強的能力將有助于開發可用于高帶寬DDO攻擊的BotNet。

另一個可能危及連接到5G的物聯網設備安全性的細節是位置。在什么意義上?最新一代移動網絡的優勢之一是它促進了遠程位置的連接。這樣做的缺點是，許多物聯網設備在維護或升級時可能會受到限制。因此，幾乎在默認情況下，這些設備很容易受到攻擊。

另一方面，這些設備中的許多都通過Linux發行版運行。因此它們實際上被用作計算機。不幸的是，許多用戶沒有想到他們需要防病毒-惡意軟件保護和更新的事實。一旦感染，他們可能會托管非法內容，惡意軟件和/或病毒，與命令與控制有關的數據以及與網絡犯罪攻擊協作的任何其他功能。

更令人擔憂嗎？一些IOT裝置沒有能力儲存輸入和輸出的流量數據。這使得網絡犯罪分子及其襲擊幾乎沒有明顯的蹤跡，如果要對襲擊事件采取后續行動的話。

IPv6地址和欺騙攻擊的危險

與IPv4地址相比，IPv6地址的數量要多得多。我們知道，IPV4的地址幾乎全部被占用，這是事實。邁向5G網絡將涉及大量設備，IPv4完全不支持這些設備。如果這些設備默認情況下使用IPv6，則它們將沒有私有地址，但有公共地址。請記住，公共IP地址在Internet上可見且可追溯。因此，非常重要的一點是要注意從IPv4到IPv6的遷移（默認情況下將是公共的）;在公司環境中使用的那些設備必須以強制性方式遷移到IPv6，以確保地址是私有的并且它們不能從Internet訪問。

欺騙攻擊會怎樣？很高興知道5G網絡沒有獨立于前幾代人的網絡架構。這意味著任何存在的漏洞，例如，在4G網絡中，都將出現在最新一代的移動網絡中。4G最重要的漏洞之一與GTP協議有關。后者是一種通信協議，適用于移動網絡，特別是3G和4G網絡。它允許對生成的流量進行管理和控制，漏洞在于可以為用戶獲取和解釋流量數據。然后，可能會進行假冒攻擊，這當然會損害受影響用戶的體驗。

該協議最重要的漏洞之一是，即使通過三角測量，它也不驗證用戶的位置。后者使得很難區分合法流量和非法流量。欺騙攻擊非常容易實施，甚至可以很容易地通過黑暗的網絡獲取其必要的數據。

最后，我們日常采用IoT設備是否方便？如果它們與5G網絡兼容甚至更多？一切似乎都表明，在安全標準方面，網絡的這一代尚未達到成熟點。然而，坦率地說，像4G這樣的前幾代人保留了GTP的上述漏洞。因此，這是一個為真正造福所有人的移動技術鋪平道路的問題。