Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

EU-rapport waarschuwt voor veiligheidsrisico's van 5g-netwerken

Lidstaten van de Europese Unie hebben een risicoanalyse gepubliceerd over de komst van 5g-netwerken. De nieuwe techniek brengt volgens het rapport nieuwe aanvalsmogelijkheden met zich mee die met name door staten en staatshackers misbruikt kunnen worden.

Volgens het rapport zorgt de komst van 5g voor technologische veranderingen waardoor er meer punten ontstaan waar aanvallers kunnen binnendringen. De netwerkarchitectuur is bij 5g minder gecentraliseerd, waardoor sommige functies van het core-netwerk in andere delen van het netwerk geïntegreerd kunnen zijn. Ook zijn 5g-netwerken meer afhankelijk van software, wat het risico op kwetsbaarheden vergroot.

Het rapport stipt ook aan dat netwerkoperators afhankelijk zijn van derden voor het aanleveren van de 5g-technologie. Die afhankelijkheid vergroot de aanvalsmogelijkheden voor statelijke actoren zoals staatshackers en andere organisaties die door overheden gesteund worden volgens de analyse. Er worden geen specifieke landen of dreigingen genoemd in het rapport.

Huidige maatregelen die er zijn om 4g-netwerken te beveiligen zijn volgens het rapport waarschijnlijk niet voldoende om bescherming te bieden tegen aanvallen op nieuwe 5g-netwerken. In de conclusie staat dan ook dat het noodzakelijk is om het huidige veiligheidsbeleid in de telecomsector te herzien.

Volgens de Europese Comissie werkt de NIS Cooperation Group aan een toolbox met 'risicobeperkende maatregelen'. Uiterlijk op 31 december dit jaar moet de groep overeenstemming bereiken over wat er nodig is om de risico's op nationaal en Europees niveau aan te pakken. In oktober 2020 gaan de Europese lidstaten en de Europese Commissie de gedane aanbeveling beoordelen en beslissen of er verdere actie nodig is.

In Nederland wil de overheid telecomproviders al verplichten om zich beter te weren tegen buitenlandse infiltratie en spionage. De Taskforce Economische Veiligheid moet die maatregelen opleggen. Die beslissing volgde nadat de Taskforce een risicoanalyse uitvoerde bij KPN, T-Mobile en VodafoneZiggo om te kijken hoe kwetsbaar de providers zijn voor dreigingen van 'statelijke actoren'. Uit die analyse bleek dat er maatregelen worden genomen, maar dat die niet afdoende zijn.

Door Julian Huijbregts

Nieuwsredacteur

09-10-2019 • 20:18

76 Linkedin Google+

Reacties (76)

Wijzig sortering
De vraag is dan of een VPN gebruiken met een nette codering erop dit probleem niet oplost. Leuk dat de onderliggende infrastructuur kwetsbaarder is, maar zolang over die infrastructuur een brij aan gecodeerde informatie gaat voel ik me nog best veilig.
De kunst met mobiele netwerken en privacy gaat verder dan wat voor data je over de lijn stuurt. Eén van de zaken waar men zich zorgen maakt met de toegenomen Chinese invloed is juist de centrale back-end systemen, niet de antennes en in minder mindere het verkeer dat er over gaat. De angst bij Huawei is niet de antennes op gebouwen, het is de software in de network operating centers van telco's. Daarom staan sommige landen bijvoorbeeld wel Huawei zendapparatuur toe maar niet hun centrale infrastructuur.

Een mobiele telco kan vrij nauwkeurig weten waar jouw telefoon zich 24 uur per dag bevindt omdat de systemen moeten weten binnen het bereik van welke masten jouw telefoon zich bevindt. Als je toegang hebt tot die centrale systemen (bijvoorbeeld omdat je inbreekt of omdat je een achterdeur hebt) kun je van miljoenen mensen zien waar ze zich 24/7 bevinden. Dat is misschien minder interessant als het gaat om Tante Truus uit de Eerste Van Swindenstraat in Emmen maar wel erg interessant als je het hebt over belangrijke politici, top-ambtenaren, senior figuren uit het bedrijfsleven etc.

Als je al fusies en overnames kunt voorspellen door privejets van bedrijfsbestuurders te volgen dan kun je voorstellen wat je al wel niet kunt voorspellen als je de locatie van miljoenen individuen tot op enkele honderden meters nauwkeurig kunt volgen en weet wie wanneer met wie belt.

[Reactie gewijzigd door Maurits van Baerle op 9 oktober 2019 21:13]

Ook een tante Truus is daarbij interessant, voornamelijk voor partijen zoals Cambridge Analytica die op nummer profielen kunnen koppelen en nog gerichter informatie kunnen tonen.

Gedragsbeïnvloeding kan een grote aanvalsvector zijn, waarbij de massa juist interessant is.

Het is inderdaad veel groter dan wat er in een device afspeelt.
Ook de basestation op de daken zijn een risico daar draait ook software op en als die naar huis (huawei/China) polt Voor bijv monitor en support mogelijkheden. zou huawei/ China ze via de polling een ssh verbinding kunnen openen. En via die ssh terminal de rest van het netwerken kunnen binnen dringen.
Ik zou buiten Huawei elke niet Europese producent erbij plakken. China en Amerika zijn niet de enige die dit willen misbruiken.

Het is tijd dat Europa eens in Europa investeert.
Klopt, dat doet de EU en Amerika toch! De VS heeft geen/weinig voordeel bij de huawei ban. Want de overige grote groter 5G/mobile netwerk bouwers spelers zijn Europees.

Als het om economische redenen zou gaan dat de VS Huawei beschuldigd van spionage. Dan Helpen ze alleen Europese bedrijven. En dat geloof ik niet.
Dit is ook wat het erg waarschijnlijk en geloofwaardig maakt dat ze China en Huawei er dus echt van denken en het niets te maken heeft om hun eigen bedrijven beschermen.

Zie hier de enige 2 spelers die er naast Huawei en ZTE toe doen zijn:

Ericsson (Zweeds)
https://www.ericsson.com/en
https://en.m.wikipedia.or...son_Mobile_Communications

Nokia (Fins)
https://www.nokia.com/nl_int/
https://nl.m.wikipedia.org/wiki/Nokia_(bedrijf)

En daarnaast is het ook zo dat jij het ook minder erg vindt als je vrienden bij het afreken of geld pinnen je pincode mee lezen wanneer ze gezellig staan dan dat die zwerver die er om bekent staat wel eens zakken te rollen naast je staat mee te kijken. Maar dat onderscheid in internationale politiek kunnen sommige Tweakers niet maken.

Regel 1: Als lands je wordt je altijd bespioneerd. Dus beter zorg je dat zelf invloed hebt door wie.
Als je moet kiezen tussen de China, Rusland, Iran of de VS.

Dan het liefste door de VS waarbij de de VS ook liever door Nederland wordt afgeluisterd waarbij ze elkaar maar al te graag helpen de rest te bespioneren.

De VS vertrouwd niet voor niets Nederland een gedeelte van hun duurste en belangrijkste verdediging middelen toe en daar mee ook de Toegang tot hun nucleaire wapens arsenaal.

En wist je dat Nederland de spionage koning van de wereld is. Het Is binnen de NATO namelijk de taak van Nederland! Daarom hebben we in Nederland van zulke vreemde onderzeeërs. Namelijk Hele kleine weinig wapens en de enige diesel accu’s in de wereld. (Die zijn extra still) met als enige doel tijds een oorlog en vrede spionage. (Verkenning missies uitvoeren)

Toeval? wat heeft zoon klein land als Nederland daar te zoeken?
https://www.nrc.nl/nieuws...e-marine-5223718-a1531158

Waarom denk je dat het Nederland was die Amerika waarschuwde dat ze gehackt werden door Rusland tijdens verkiezingen?

https://www.volkskrant.nl...se-verkiezingen~b32c6077/

Waarom denk dat nu blijkt dat Nederland betrokken is bij het stuxnet virus?
https://www.nrc.nl/nieuws...-complex-in-iran-a3971928

Niet omdat Nederland zo lief is? Als jij je druk maakt dat bevriende landen Nederland bespioneren. Maak je dan eerder druk dat het juist Nederland is dat in opdracht van die landen de rest van de wereld bespioneerd!!

[Reactie gewijzigd door xbeam op 10 oktober 2019 19:30]

Wat je hier aangeeft kan al door vrijwillig toestemming te geven om je GPS gegevens uit te lezen. Miljoenen Nederlanders hebben hier geen enkel probleem mee (sic) en geven vrolijk toestemming aan willekeurige Google Apps.

Het probleem ligt niet uitsluitend bij de provider.

Een principiële benadering van dit probleem is al in 2014 geformuleerd door het Jericho forum. Jericho 2.0 gaat uit van de volgende beveiligingsmaatregelen:
  • encryptie/versleuteling
  • inherent veilige computerprotocollen
  • inherent veilige computersystemen
  • authenticatie op gegevensniveau
Belangrijk is beveiliging op gegevensniveau.

[Reactie gewijzigd door janbaarda op 10 oktober 2019 03:46]

inherent veilig is leuk in een omgeving waar je er van uit moet gaan dat je niets kunt vertrouwen. Zoals we in het verleden al gezien hebben kunnen veilig geachte protocollen en systemen backdoors bevatten van statellijke actoren (I'm looking at you, NSA).
In den beginne schiep de goden het paradijs. Nu komt de duivel uit het doosje.

Net alsof ze dit drie jaar geleden niet wisten. Op beursen 3 jaar terug waren er al discussies over dit soort zaken, maar nee hoor zo snel mogelijk de markt op.
Het is logisch dat de aanbieders technologie de markt op pushen. Het is aan bedrijven en consumenten om te kiezen het verstandig is om de technologie te gebruiken.

Deze discussie over het introduceren van nieuwe attack vectors is niet nieuw. We zagen het al bij telegrafie, telefoon, radio, internet, WiFi, smartphones, en cloud. Met de juiste controle en voorzorgsmaatregelen kan een overwogen beslissing gemaakt worden een technologie te gebruiken of om nog even te wachten.
Het begon allemaal met de APPEL ... Door het aannemen van iets 'lekkers' voor de korte termijn was de mens bereid zijn toekomst op te geven.

Deze wijsheid is nog steeds van toepassing: een makkelijke/leuke App die toestemming voor al je gegevens vraagt wordt zonder doorlezen van de EULA geaccepteerd. Hier valt niet tegen te beveiligen ..
De 'statelijke actoren' zouden kunnen besluiten het hele netwerk plat te leggen.
Maar dat is sws al niet zo’n issue aangezien we nog legacy spul hebben als BGP waardoor je alleen maar hoeft te roepen dat jij een bepaalde dienst (Host) kent en al het verkeer gaat regelrecht via jouw servers zo dev/null in.
5G is ook voor IOT achtige toepassingen bedoeld low power devices etc. Dan is VPN niet echt een goede oplossing.
Je moet je afvragen hoe waardevol die IOT informatie is en wat je allemaal over 5g stuurt. Een temperatuur sensor met VPN is overkill, maar voor een windmolen lijkt het me green overbodige luxe.
Natuurlijk lost dat het probleem op, maar alleen voor een specifieke situatie. Het gros van de 5G gebruikers (consumenten, zakelijke bellers, machine 2 machine, etc) zullen geen extra laag gebruiken ter beveiliging. Daarnaast werkt het gewone bellen ook bijzonder lastig via een VPN.

Dus ja; als je je eigen dataverbinding wil gebruiken is een VPN erg goed geschikt. Maar dat maakt het 5G netwerk an sich natuurlijk niet veiliger.
VPN legt wel weer extra latency op je verbinding. Daardoor niet altijd wenselijk.
Het gaat niet alleen om sneller internet, maar ook (veel) meer bandbreedte die beschikbaar is en (veel) minder lag. Het maakt dus zaken mogelijk die met 4G een stuk lastiger waren. Bedrijven die 24/7 snel en veel data verwerken hebben dus wel degelijk baat bij 5G. Denk aan ziekenhuizen waarbij op afstand patiënten gemonitord kunnen worden, autonome voertuigen die constant met elkaar en met een centrale hub verbonden zijn, dat soort zaken. Hoe meer bandbreedte, hoe meer snelheid en hoe minder vertraging tussen A en B, hoe beter.

5G is dus niet zozeer een verbetering voor de consument zelf want op een smartphone ga je er weinig van merken, maar het kan wel voordelen bieden in andere sectoren waar consumenten/particulieren ook profijt van kunnen hebben.
Voor organisaties en met name ziekenhuizen waar je data niet buiten de muren wilt hebben is 5G natuurlijk sowieso een no-go.

Met een goed dekkend WiFi netwerk zijn al die dingen die je noemt al mogelijk. De rede dat het niet gedaan wordt is dat als je van iedere patiënt bijvoorbeeld 24 ritmeregistratie doet. Iemand daar medicolegaal voor verantwoordelijk is. En dus ook naar dat ritme moet kijken. Nou kun je die monitoring wel smart maken, maar interpretaties van ECGs door computers laat momenteel nog veel te wensen over. Als er een ritmestoornis gemist wordt die wel geregistreerd is, maar bijvoorbeeld geen alarm heeft getriggerd is de ritmebewaking hier wel nog steeds medicolegaal verantwoordelijk voor. Hierom wordt er van te voren gefilterd wie er echt ritmebewaking nodig heeft en wie niet.

Momenteel is het mogelijk van alles (continu) te meten en registreren. Waar de winst zit is niet de bandbreedte, want die is er genoeg, maar in het filteren van alle niet relevante informatie de hele dag.

Als medicus wordt je momenteel gebombardeerd met data van al je polipatienten (labuitslagen, kweekuitslagen, controles, rontgen uitslagen en correspondentie) zonder dat er een filter op zit. Hierdoor moet je tussen uitslagen die niet tijdskritiek zijn (en dus "kunnen wachten" op de volgende geplande afspraak) de potentieel levensbedreigende uitslag spotten.
Ik snap het ook niet. Ik heb nog nooit iemand horen zeggen ‘hadden we maar iets dat sneller is dan 4g’.
‘If I had asked people what they wanted, they would have said faster horses.’ ― Henry Ford
Wat men inschat is dat jij over 5 jaar dubbele data gaat verstoken. Dat er waarschijnlijk 2x zoveel devices zijn. Dus het wordt 10x zo druk. Als je bedenkt dat er nu op 1 mast 300 mensen hangen kun jij de rest denk ik wel voostellen. Er moet iets gedaan gaan worden in het netwerk. Maar dat moet niet alleen over 5 jaar het verkeer aan kunnen maar ook over 15 jaar. Dus nu grote stappen zetten. Ja inderdaad 5g jij moet 100x zo snel behandeld moet worden data verzetten het netwerk moet door...... thats the question...
Hoe zou jij dit willen oplossen ?

[Reactie gewijzigd door 01--Rolf--01 op 9 oktober 2019 22:21]

Vroeger hoorde ik dit ook mensen zeggen toen we van g3 naar g4 gingen. Dingen zoals "Ja het internet is al snel genoeg om te browsen en te chatten, meer hebben we niet nodig want de rest doe ik wel op me normale internet zoals youtube". Maar nu is het toch al heel gewoon om onderweg even youtube of netflix te kijken. Dus onderhand als er sneller internet is dan zijn de mensen toch blij dat ze kunnen kijken op HD kwaliteit. En zo gaan de eisen bewust of onbewust toch steeds hoger.
In elk geval een groot deel van de tech industrie. Denk aan nieuwe investeringen die bedrijven moeten doen en consumenten die gepushed worden richting nieuwe telefoons.
5g heeft minder stralingsgolven, of in ieder geval minder sterke (en dus minder schadelijke) stralingsgolven.
Als je echt straling wilt verminderen moeten mensen hun babyfoon of DECT telefoon weg doen. Die dingen zorgen voor meer straling dan het hele 4g of 5g spectrum bij elkaar.
Ben het hier helemaal mee eens. De argumenten die hier boven genoemd worden:
  • "Ziekenhuizen die real-time patiënten thuis kunnen monitoren" : als je real-time gemonitord moet worden hoor je in een ziekenhuis. Ik heb op mijn afdeling dagelijks patiënten aan de monitor of telemetrie liggen. De reden daarvoor is, is dat je direct kan ingrijpen als bij iemand het hartritme van slag gaat. Thuis gaat dat niet dus ontbreekt elke reden tot real-time thuismonitoring. En voor near-real time thuismonitoring zijn afdoende mogelijkheden met 4G/Wifi. Dit is dus een applicatie die op zoek is naar een probleem - maar dit is hem niet.
  • "Autonome voertuigen die continue via een centrale hub met elkaar verbonden moeten zijn": Heb je daar ineens een wereldwijd 5G netwerk voor nodig? Volgens mij zijn er echt heel veel mogelijkheden om dat anders te doen. Ook hier weer een antwoord op zoek naar een probleem. Oh, je hebt het over autonome voertuigen in het openbaar verkeer? Die zien we de komende 10 jaar nog niet rondrijden, dus dáár hoeven we niet zo snel een 5G netwerk voor op te tuigen.
  • "Met 5G ben je overal en altijd goed bereikbaar": was het probleem van 5G niet dat je een oerwoud aan mastjes nodig hebt voor goede connectiviteit? "Dat is geen probleem, dan heb je fallback naar 4G." Dus met 4G heb je nog betere connectiviteit..
Je kan allerlei dingen bedenken waar 5G goed voor zou zijn, maar vooralsnog is die noodzaak mijns inziens in de praktijk lang niet zo hoog als van 3G naar 4G. Waar 4G echt een verademing was en een duidelijke stap voorwaarts was, zie ik dat bij 5G niet zo snel.
"De netwerkarchitectuur is bij 5g minder gecentraliseerd en daardoor kwetsbaarder."

Pardon? Dat snap ik niet helemaal. Het idee achter decentrale architectuur is juist dat het robuust is omdat er delen van het netwerk uit kunnen vallen zonder veel invloed te hebben op de rest. Dat is de reden dat DARPA ooit het packet switching netwerk bedacht, een voorloper van het hedendaagse internet.

Als ik het rapport zo lees is dat ook niet helemaal de strekking, er staat namelijk:
Furthermore, the decentralization of the 5G network infrastructure makes a robust and fault-tolerant service more complex to implement.
Het is niet zozeer dat de decentrale eigenschap van het netwerk an sich zorgt voor kwetsbaarheid, het is meer dat de complexiteit die implementatie met zich meebrengt voor problemen kan zorgen (pagina 24, deel I, 2.49).

[Reactie gewijzigd door canterwoodcore op 9 oktober 2019 20:33]

Ik snap je opmerking niet. In het artikel staat dat de decentralisatie 5g kwetsbaarder maakt. Vervolgens blijkt uit de bron dat decentralisatie maakt dat een goed netwerk meer complex te implementeren is. Dan klopt het artikel toch?
Subtiel verschil misschien, maar de regel in het artikel doet het voorkomen alsof de decentrale aard van 5g het probleem is, terwijl het rapport zegt dat het implementeren een probleem kan zijn.
Ik baseer dat op onderstaande passage uit de conclusie (p31), maar het is wel erg kort opgeschreven, ik zal dat wat beter duiden.
a) The technological changes introduced by 5G will increase the overall attack surface and the number of potential entry points for attackers:

- Enhanced functionality at the edge of the network and a less centralised architecture than in previous generations of mobile networks means that some functions of the core networks may be integrated in other parts of the networks making the corresponding equipment more sensitive (e.g. base stations or MANO functions)
decentralisatie van 5G betekent dat je minder goed centraal kunt opmerken of monitoren dat er decentraal wordt iemand interfereert met het netwerk.

decentralisatie is goed voor de beschikbaarheid, niet goed voor integriteit en exclusiviteit (en die drie samen bepalen de beveiliging)
Ik dacht even dat het om de veiligheid /gezondheid van de bevolking ging... Maar nee... 🤣
ik had me alu hoedje ook al opgezet... haha
dus een nieuwe techniek die nog niet goed uitgerolt is maar wel met een berg aan security issues komt,

moeten we dan niet gewoon een skip doen en 6G introduceren ?

Legio bedrijven worden door het slijk gehaald als ze niet optijd een beveiligings risico fixen maar telco mogen gewoon implementeren terwijl al deze risks bekend zijn zonder mitigerende maatregelen.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True