Уразливості в API-інтерфейсах мережі 5G можуть надати будь-якій людині особисті дані користувача та доступ до його IoT-пристрою.

Згідно з новим дослідженням, інтерфейси, які оператори створили для управління даними IoT-пристроїв у мережі 5G містять уразливості. І ці вразливості можуть переслідувати галузь у довгостроковій перспективі.

Дослідник Берлінського технічного університету Альтаф Шайк вивчив API-інтерфейси, які пропонують оператори, щоб зробити можливості IoT доступними для розробників. Такі API вже використовуються у веб-сервісах, але не знайшли застосування у телекомунікаційній сфері. Вивчивши API-інтерфейси 5G-мережі 10 операторів мобільного зв’язку по всьому світу, Шайк та його колега Сіндзе Пак виявили у всіх них загальні, широко відомі вразливості API.

Існує «сервісна IoT-платформа», де ви отримуєте доступ до API. Конструкції сервісних IoT-платформ не вказані у стандарті 5G, але кожен оператор зв’язку повинен створювати та розгортати їх. Це означає, що їхня якість та реалізація сильно відрізнятимуться у кожної компанії. Крім 5G модернізовані 4G-мережі також можуть підтримувати розширення IoT, збільшуючи кількість операторів зв’язку, що надають сервісні IoT-платформи та API-інтерфейси.

Дослідники купили доступ до API-інтерфейсу у 10 операторів та отримали спеціальні SIM-картки для передачі даних лише для своїх мереж IoT-пристроїв. Так експерти отримали такий самий доступ до платформи, як і будь-якого іншого клієнта.

Основні недоліки в налаштуванні API, такі як слабка автентифікація або відсутність контролю доступу, можуть розкрити ідентифікатори та секретні ключі SIM-карток, особистість покупця SIM-картки та його платіжну інформацію. Більше того, дослідники могли отримати доступ до даних інших користувачів та їх IoT-пристроїв, якими можна керувати та витягувати з них інформацію.

За словами фахівців, більшість виявлених уразливостей вже виправлено. Шайк додав, що захищеність сервісних платформ у різних операторів відрізняється: деякі платформи мають надійний захист, інші практично не захищені. Група не розкриває назви компаній, але вказала, що 7 постачальників базуються в Європі, 2 – у США та 1 – в Азії.

Шайк додав, що інші користувачі на платформі, до яких вчені змогли отримати доступ, не виявили проникнення дослідників, що вказує на відсутність моніторингу та гарантій безпеки.