De acordo com o especialistas em segurança da Positive Technologies, uma fornecedora líder global de soluções de segurança corporativa para gerenciamento de vulnerabilidade e conformidade, análise de incidentes e ameaças e proteção de aplicativos. Afirma que as redes 5G parecem ser vulneráveis a ataques de hackers, visto que, essas redes podem ser hackeadas devido a várias vulnerabilidades não resolvidas nas camadas de tecnologia subjacentes.
A pesquisa da Positive Technologies mostra que as redes 5G ainda não são totalmente seguras. As redes têm várias vulnerabilidades nas suas camadas de tecnologia subjacentes ou protocolos principais que não foram ainda resolvidos. Essas vulnerabilidades tornam atraente para os hackers cometer ataques que podem afectar não apenas as próprias redes, mas também os assinantes móveis.
As vulnerabilidades permitem que hackers realizem ataques via roaming internacional, rede própria da operadora ou redes parceiras que fornecem acesso aos serviços.
Mais especificamente, indicam os especialistas da Positive Technologies, trata-se principalmente de duas vulnerabilidades que possibilitam o ataque de redes 5G. Por exemplo, o protocolo HTTP/2 é vulnerável. Este protocolo é usado para importantes funcionalidades de rede, como registar e salvar perfis de usuários. As vulnerabilidades encontradas neste protocolo permitem que os hackers representem qualquer serviço de rede. Isso permite que eles configurem facilmente ataques DDoS contra usuários de telemóveis ou causem outros danos.
Além disso, o protocolo PFC (packet forwarding control protocol) também foi identificado como especificamente vulnerável. Este protocolo é usado para estabelecer conexões com assinantes. As vulnerabilidades encontradas neste protocolo também permitem ataques DDoS contra usuários finais que paralisam conexões com a Internet, e podem redirecionar o tráfego de rede para ambientes maliciosos ou podem baixar dados de usuários finais.
Não apenas a Positive Technologies parece alertar sobre vulnerabilidades em torno da rede 5G. A Organização de segurança cibernética da União Europeia- ENISA também alerta sobre vulnerabilidades na pilha de tecnologia subjacente, especialmente nas camadas de acesso de rádio e núcleo do 5G.
