Home > Colunas

Quais as implicações do 5G para a cibersegurança?

Estimativas indicam que os dados do mundo inteiro chegarão a 175 zettabytes até 2025 .

*Amin Hasbini

09/01/2020 às 12h49

Foto: Shutterstock

Estimativas indicam que os dados do mundo inteiro chegarão a 175 zettabytes até 2025 . Para efeitos de comparação, tínhamos 1,2 zettabyte em 2010, quando o 4G foi implementado globalmente. Com a quinta geração da tecnologia de rede móvel, a expectativa é que ela seja até 100 vezes mais rápida do que o 4G, com uma latência (tempo de atraso) 25 vezes menor e capacidade de um milhão de dispositivos suportados a cada quilômetro quadrado. Para conseguir oferecer estes benefícios, o 5G está baseado em cinco tecnologias: ondas milimétricas, redes small cells, MIMO massivo (Múltiplas Entradas, Múltiplas Saídas), "beamforming" e "bytes full duplex".

Além de todo avanço de conectividade, a adoção do 5G também abre portas para inúmeras ameaças. De fato, o drástico aumento em volume e velocidade de transferência dos dispositivos conectados vem acompanhado da expansão e amplificação natural de uma série de ciberameaças. Por isso, abaixo estão três prognósticos do 5G para a cibersegurança em 2020:

Vulnerabilidades na infraestrutura de telecomunicação

Devemos assistir a um volume crescente de deficiências e imperfeições nos equipamentos, nas estruturas de clientes e na administração do 5G por parte das autoridades. Isso deve possibilitar que cibercriminosos interfiram ou até derrubem uma infraestrutura de telecomunicação, espionem clientes da empresa atingida ou desviem seu tráfego. É importante que os governos estabeleçam recursos nacionais e utilizem técnicas de validação objetivas para avaliar tanto usuários quanto fornecedores do 5G para descobrir falhas e estabelecer correções.

Segurança e privacidade do usuário

O 5G tornará a privacidade algo ainda mais complexo. Devido ao seu curto alcance, a tecnologia deve resultar na implementação de mais torres de comunicação em centros e edifícios comerciais. Assim, com o conjunto de ferramentas adequado, alguém poderia coletar e rastrear a localização precisa dos usuários. Um outro problema é que os provedores de serviços 5G terão amplo acesso a grandes quantidades de dados enviados pelos dispositivos, que podem mostrar exatamente o que está acontecendo dentro da casa da pessoa e, no mínimo, descrever o ambiente em que ela vive, além de fornecer detalhes sobre os sensores residenciais e outros parâmetros por meio de metadados. Esses dados podem expor a privacidade do usuário ou ainda serem manipulados e utilizados indevidamente. Dentro deste contexto, os provedores de serviços também podem considerar a venda de tais dados para outras empresas de serviços, como anunciantes, em uma tentativa de gerar mais receita.

Em alguns casos específicos, vulnerabilidades podem causar lesões ou danos à saúde - por exemplo, se o instrumento terapêutico do cliente estiver desconectado e não funcionar. As possíveis ameaças serão ainda maiores quando componentes de infraestrutura crítica, como sistemas de fornecimento de água e energia, estiverem em risco.

Plano de ação

O aumento na velocidade e na quantidade de dispositivos conectados à rede não é um benefício apenas para os usuários. Isso traz também novas oportunidades de ataques, como DDoS em grande escala e um maior desafio na proteção das redes e de seus dispositivos. Outra questão relevante é a de que o 5G será implementado em cima de uma infraestrutura prévia, o que significa que ele herdará as vulnerabilidades e as configurações incorretas de seu predecessor, o 4G.

Ademais, espera-se que os dispositivos de IoT (Internet das Coisas) e M2M (Máquina a Máquina) ocupem uma parte maior da capacidade de rede. A interação de todos esses dispositivos provavelmente desencadeará problemas inéditos no desenvolvimento dos produtos e no comportamento dos dispositivos. Considerando esses temores e os desafios políticos, incentivar um modelo de rede com confiança zero e um rígido controle de qualidade dos produtos ajudaria a gerar confiança entre os usuários e os provedores desta tecnologia.

Por fim, para que o 5G de fato possibilite avanços técnicos e melhore a qualidade de vida das pessoas, sem a interferência de agentes maliciosos, é essencial que haja uma união de forças entre fornecedores de tecnologia e entidades dos governos. Isso depende da inovação do 5G.

*Por Amin Hasbini, analista de segurança da Kaspersky

**Sobre a Kaspersky: a Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 270.000 clientes corporativos a proteger o que é mais importante para eles.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail