放大(图片来源: Anton Petrus | Getty )
真正的 5G 无线数据以其超快的速度和增强的安全保护,在全球范围内推广缓慢。随着移动技术的普及——将扩展的速度和带宽与低延迟连接相结合——其最受吹捧的功能之一开始成为人们关注的焦点。但升级伴随着大量潜在的安全风险。
从智能城市传感器到农业机器人等等,大量支持 5G 的设备正在获得在 Wi-Fi 不实用或不可用的地方连接到互联网的能力。个人甚至可以选择将他们的光纤互联网连接换成家庭 5G 接收器。但根据本周在拉斯维加斯举行的黑帽安全会议上提出的研究,运营商为管理物联网数据而设置的接口充满了安全漏洞。这些漏洞可能会长期困扰该行业。
经过多年研究移动数据射频标准中潜在的安全和隐私问题,柏林工业大学研究员 Altaf Shaik 表示,他很想研究运营商提供的应用程序编程接口 (API),以使开发人员可以访问物联网数据。这些是应用程序可以用来提取实时公共汽车跟踪数据或仓库库存信息的管道。此类 API 在 Web 服务中无处不在,但 Shaik 指出它们尚未广泛用于核心电信产品中。通过查看全球 10 家移动运营商的 5G IoT API,Shaik 和他的同事 Shinjo Park 发现了所有这些 API 中常见但严重的 API 漏洞,其中一些漏洞可被利用来获得对数据的授权访问,甚至直接访问 IoT 设备网络。