Le reti wireless di prossima generazione rendono più difficile il monitoraggio e lo “spionaggio” degli utenti, ma permangono buchi di sicurezza perché i dispositivi si connettono ancora alle reti più vecchie. Il 5G è più sicuro di 4G e 3G ?
Probabilmente hai sentito parlare del 5G fulmineo da anni. E mentre le nuove reti wireless non sono ancora onnipresenti, il 5G si sta lentamente diffondendo. Con le maggiori velocità di connessione arriveranno maggiori protezioni di sicurezza e privacy per gli utenti, mentre l’industria wireless tenta di migliorare le difese di 3G e 4G. Ma mentre i ricercatori del 5G affermano che la nuova rete apporterà importanti miglioramenti, presenta ancora alcune carenze.
Ci sono alcune importanti vittorie sulla sicurezza nel 5G.
Molte riguardano funzionalità anti-tracking che rendono più difficile per i malintenzionati tracciare e manipolare le connessioni dei singoli dispositivi. Per fare questo, il 5G crittografa più dati, quindi meno dati volano in giro per chiunque intercetta.
Il 5G è anche un sistema molto più basato su software e cloud rispetto alle precedenti reti wireless, che consentirà un migliore monitoraggio per individuare potenziali minacce. Consentirà inoltre agli operatori di fare ciò che viene chiamato “suddivisione in rete”, segmentando il sistema in numerose reti virtuali che possono essere gestite separatamente. Ciò significa che “sezioni” diverse potrebbero avere protezioni su misura diverse per tipi specifici di dispositivi.
Ma ci sono delle carenze
Nel corso dell’ultimo anno, alcuni ricercatori hanno scoperto e segnalato una serie di carenze nella sicurezza del 5G al GSMA, un gruppo di organizzazioni che gestiscono lo standard 5g.
Molti dei risultati si concentrano sui modi in cui gli utenti possono ancora essere monitorati mentre sono connessi al 5G, utilizzando informazioni che non vengono crittografate durante la trasmissione o che perdono a causa di un difetto nello standard. Ciò può consentire attacchi noti come falsi attacchi della stazione base con dispositivi spesso chiamati “pastinache” che inducono i dispositivi bersaglio a pensare di essere una torre cellulare e di connettersi. Da lì, gli aggressori possono intercettare il traffico mobile per spiare le vittime e persino manipolare i dati.
I ricercatori hanno anche sottolineato che alcuni difetti nel 5G consentono attacchi di “downgrade” in cui la connessione del telefono di un target viene manipolata per il downgrade al servizio 3G o 4G, dove gli hacker potrebbero utilizzare difetti non risolti in quelle reti più vecchie per eseguire attacchi.
Lo standard 5G è sicuro
Il GSMA afferma di accogliere con favore il controllo dello standard 5G, poiché ha consentito all’organizzazione di rilevare e correggere potenziali vulnerabilità prima che le reti 5G siano ampiamente implementate.
I ricercatori affermano che mentre le collaborazioni con il GSMA sono state fruttuose, hanno identificato problemi che devono ancora essere completamente risolti; in parte, ciò è dovuto alla difficoltà di assicurare che il 5G possa interagire con le reti più vecchie come 3G e 4G. Sviluppare il 5G mentre si integra perfettamente con le reti di vecchia generazione è difficile e può erodere la privacy e la sicurezza.
Il 5G è un grande passo avanti su più fronti, ma in realtà non fornirà un aggiornamento completo della sicurezza fino a quando non vedremo reti 5G pure senza tecnologia legacy, quindi non per altri 10 anni o più
afferma Karsten Nohl, fondatore della sicurezza società di ricerca SRLabs.
Altri potenziali problemi di sicurezza
Ciò solleva un altro potenziale problema di sicurezza che non è specifico del 5G, ma sarà anche un fattore importante per le nuove reti: l‘implementazione. Mentre gruppi come GSMA possono definire lo standard 5G il più sicuro possibile, in pratica gli operatori di rete distribuiranno il 5G.
Il 5G è più sicuro di 4G e 3G ma se gli operatori commettono errori nel modo in cui configurano la tecnologia, possono introdurre rischi e vulnerabilità nuovi e imprevisti nel sistema, come controlli di autenticazione mancanti o protezioni dei dati. E per i clienti è quasi impossibile sapere se le reti sono configurate al meglio.
Anche il 4G era relativamente sicuro, ma molti operatori non implementavano affatto alcuni protocolli raccomandati, perché era costoso.
Gli operatori non implementano sempre funzionalità, anche quando uno standard le definisce obbligatorie, ed è qui che il problema si trova di solito nelle reti mobili. La stessa cosa si presenta anche nel 5G.
I guadagni di sicurezza e privacy del 5G faranno davvero la differenza nel proteggere gli utenti da manipolazioni e minacce come il tracciamento dei dati. E mentre un’enorme numero di nuovi dispositivi connessi a Internet arriva online attraverso il 5G, si spera che funzioni come la segmentazione della rete possano aiutare a gestire la loro sicurezza.
Ma non esiste mai una soluzione di sicurezza magica che risolva ogni problema. E sembra probabile che il 5G abbia le sue sfide all’orizzonte.