Het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA) heeft gewaarschuwd om beveiligingsfouten die in communicatiestandaarden 2G/3G en 4G zijn gemaakt niet in 5G te herhalen. Wereldwijd zijn er 5 miljard unieke telecomabonnees en meer dan 2.000 mobiele telecomproviders.
In Europa zijn er 456 miljoen telecomabonnees, wat neer komt op 84 procent van de bevolking. Voor de communicatie zijn telecomnetwerken wereldwijd nog steeds afhankelijk van de SS7- en Diameter-protocollen, alsmede andere protocollen die tientallen jaren geleden zijn ontwikkeld. In het SS7-protocol, dat providers van 2G- en 3G-netwerken gebruiken om onderling met elkaar te communiceren, en onder andere wordt gebruikt voor bellen vanuit en naar het buitenland, sms en roaming, hebben onderzoekers allerlei kwetsbaarheden gevonden.
Ook werd vorig jaar bekend dat criminelen het protocol hadden gebruikt om tan-codes voor bankfraude te onderscheppen. De huidige 4G-communicatiestandaard maakt gebruik van het Diameter-protocol, dat volgens ENISA ten opzichte van SS7 iets verbeterd is. Het is echter op dezelfde onderliggende principes gebaseerd en er is aangetoond dat het protocol in theorie kwetsbaar is. ENISA sluit niet uit dat er in de toekomst echte aanvallen zullen plaatsvinden die van het Diameter-protocol misbruik zullen maken.
Op dit moment wordt er gewerkt aan de opvolger van 4G, de 5G-communicatiestandaard. Hoewel de standaard nog in de kinderschoenen staat en sommige leveranciers vroege versies beschikbaar hebben gemaakt, is er een risico dat de geschiedenis wordt herhaald, zo vreest ENISA. De organisatie adviseert dan ook om toekomstige telecomstandaarden, zoals 5G, niet op dezelfde aanpak als de oude legacy standaarden te baseren.
ENISA pleit er verder voor om de Europese Commissie toezicht te laten houden op de doelen van de 5G-PPP Security Working Group, zodat communicatieveiligheid binnen 5G wordt meegenomen. 5G-PPP is een samenwerkingsverband tussen de Europese Commissie en ict-industrie en doet onderzoek naar 5G. Ook geeft ENISA aanbevelingen voor nationale toezichthouders en de industrie, waarin wederom wordt opgeroepen om security voldoende aandacht in de ontwikkeling van 5G te geven.
Deze posting is gelocked. Reageren is niet meer mogelijk.