Tutkijoiden mukaan 5g-verkoissa vaaran paikka: "Alkua uudenlaiselle hyökkäykselle"

Uusi teknologia voi kuitenkin tuoda mukanaan myös uusia turvallisuusuhkia, joista ei aikaisemmin osattu huolehtia.

Wiredin mukaan 5g-verkkoon kytkettyjen iot-laitteiden ohjelmointirajapinnat ovat täynnä haavoittuvuuksia.

Iot viittaa esineiden internetiin eli esineiden kytkemiseen verkkoon (Internet of Things).

Asiaa käsitellään tutkimuksessa, joka julkaistiin viime viikolla Black Hat -turvallisuuskonferenssissa Las Vegasissa.

Berliinin teknillisen yliopiston tutkija Altaf Shaik on tutkinut vuosikausia mobiilidatan taajuuksiin liittyviä turvallisuus- ja yksityisyyskysymyksiä.

Hän alkoi aiemmasta innostuneena tonkia myös ohjelmointirajapintoja, joita operaattorit tarjoavat esineiden internetin dataa käyttäville kehittäjille.

Sovellukset käyttävät näitä rajapintoja esimerkiksi linja-autojen reaaliaikaiseen jäljittämisen tai varastojen tavaramäärän selvittämiseen.

Ohjelmointirajapintoja käytetään yleisesti verkkopalveluissa, mutta televiestintäpuolella ne ovat toistaiseksi olleet harvinaisempia.

"Tämä on alkua uudenlaiselle hyökkäykselle televiestintää vastaan"

Shaik ja hänen kollegansa Shinjo Park tutkivat kymmenen operaattorin tarjoamia 5g:n iot-ohjelmointirajapintoja ympäri maailmaa.

Tutkijat löysivät jokaisesta rajapinnasta yleisesti tunnettuja haavoittuvuuksia, joiden avulla hyökkääjät voivat päästä jopa suoraan käsiksi verkkoon kytkettyihin laitteisiin.

– Tietämyksessä on suuri aukko. Tämä on alkua uudenlaiselle hyökkäykselle televiestintää vastaan, Shaik sanoo.

Shaikin mukaan esineiden internetin palvelualustoilla ei ole yksilöityjä 5g-standardeja, ja niiden kehittäminen on yksittäisten operaattoreiden ja yhtiöiden vastuulla.

Tämän vuoksi niiden laadussa ja toteutuksessa on merkittäviä eroja.

Perustavanlaatuisia ongelmia

Operaattoreiden iot-ratkaisuja tutkiessaan Shaik ja Park löysivät perustavanlaatuisia ongelmia rajapintojen ohjelmoinnista.

Osassa tapauksista tutkijat pääsivät käsiksi valtaviin määriin käyttäjädataa ja sekä itse iot-laitteisiin, joita he pystyivät ohjailemaan etäyhteyksin.

Tutkijat eivät paljasta julkisesti tapaukseen liittyneitä operaattoreita, sillä he ovat huolissaan ilmiön yleisyydestä.

Seitsemän tutkitusta operaattorista oli eurooppalaisia, kaksi yhdysvaltalaisia ja yksi toimi Aasiassa.