Mobil operatörler şu anda, önceki nesil 4G LTE altyapısına dayanan ve bağımsız olmayan 5G ağları kullanıyor. Güvenlik şirketi Positive Technologies de aboneler ve mobil ağ operatörleri için bağımsız 5G ağ çekirdeklerinin kullanımından kaynaklanan güvenlik açıklarını ve tehditleri ortaya koyan 5G güvenlik değerlendirmesini yayınladı. Şirkete göre, bu bağımsız olmayan 5G ağları çap ve GTP protokollerindeki uzun süredir devam eden güvenlik açıkları nedeniyle saldırı riski altında.
Yavaş yavaş bağımsız altyapıya geçen operatörlerin, kendine ait güvenlik hususları da ortaya çıkıyor. 5G’deki teknoloji yığını ise abonelerin ve operatörlerin ağına yönelik saldırılara açık kapı bırakıyor. Bu tür saldırılar uluslararası dolaşım ağından, operatör ağından veya hizmetlere erişim sağlayan ortak ağlardan gerçekleşebiliyor. Örneğin, PFCP, hizmet reddi, abonenin internete erişimini kesme ve trafiği bir saldırgana yönlendirerek abonenin verilerini indirme gibi çeşitli potansiyel güvenlik açıkları bulunuyor. Positive Technologies bu noktada mimarinin doğru yapılandırılmasının bu tür saldırıları durdurabileceğini belirtiyor.
Saldırganlar HTTP/2 protokolündeki bu güvenlik açıklarını kullanarak NF profilini edinebiliyor ve kimlik doğrulama durumu, mevcut konum ve ağ erişimi için abone ayarları gibi ayrıntıları kullanarak herhangi bir ağ hizmetini taklit edebiliyor. Kötü niyetli aktörler ayrıca potansiyel olarak mali kayıplara neden olan ve abone güvenine zarar veren NF profillerini silebiliyor.
Bu durumlarda, aboneler ağda gizlenen tehditlere karşı önlem alamaz. Bu nedenle operatörlerin bu saldırılara karşı koruma sağlamak için yeterli görünürlüğe sahip olması gerekir. Positive Technologies’e göre, kullanıcıları korumanın açık ara en güvenli yolu sağlam çekirdek ağ güvenliği mimarisi..
Güvenlik şirketi CNI, IoT ve bağlantılı şehirler söz konusu olduğunda 5G bağımsız ağ güvenliği sorunlarının çok daha kapsamlı olacağını ve hastaneler, ulaşım ve kamu hizmetleri gibi kritik altyapıları riske atacağını söylüyor.