Gli operatori mobili stanno correndo per espandersi con le reti 5G e allo stesso tempo espandere la copertura 4G LTE in tutto il mondo. Sebbene le ultime tecnologie di rete offrano prestazioni più veloci, sono vulnerabili ad alcuni exploit di sicurezza. Un rapporto pubblicato giovedì da Positive Technologies spiega come e perché le reti 4G esistenti e le nuove reti 5G possono essere danneggiate in particolare dagli attacchi Denial-of-Service (DOS).
Per il suo rapporto “Security Assessment of Diameter Networks 2020“, Positive Technologies ha simulato attacchi esterni contro 28 operatori di telecomunicazioni in Europa, Asia, Africa e Sud America nel 2018 e nel 2019. In particolare, l’azienda ha esaminato le reti 4G e 5G utilizzando il protocollo di segnalazione Diameter , un metodo per coordinare i dati tra diversi elementi di rete IP (Internet Protocol).
Il protocollo di segnalazione Diameter è stato alertato da alcuni difetti di sicurezza che lo rendono vulnerabile a una vasta gamma di attacchi. Nonostante questi difetti siano di dominio pubblico, gli ultimi due anni non hanno visto miglioramenti nella sicurezza delle reti Diameter, secondo Positive Technologies. E il tipo più grande di minaccia che tali reti devono affrontare è il denial of service.
Tutte le vulerabilità sono state ereditate
In particolare, le reti analizzate non sono riuscite a verificare la posizione effettiva dell’abbonato o la rete di origine dei messaggi di segnalazione per un abbonato. In quanto tali, non erano in grado di distinguere tra traffico falso e legittimo, aprendo la porta agli attacchi DOS.
I difetti nel protocollo di segnalazione Diameter e i potenziali attacchi DOS possono influenzare gli utenti sia delle reti 4G che delle nascenti reti 5G. Questo perché la prima generazione di reti 5G, nota come 5G Non-Standalone, si basa sul core della rete LTE, il che significa che eredita tutti i punti deboli della sicurezza dell’LTE.
Con Gartner che in precedenza prevedeva 25 miliardi di dispositivi Internet of Things connessi entro il 2021, un attacco DOS ha il potenziale per fare danni enormi.
“Può paralizzare le città che stanno iniziando a utilizzare i dispositivi IoT in vari modi, dalle infrastrutture nazionali all’industria“, ha affermato Kurbatov. “Ad esempio, se un sistema di allarme non si attiva durante un’emergenza può letteralmente essere una situazione di vita o di morte”.
Alle organizzazioni coinvolte nella tecnologia cellulare, Positive Technologies offre consigli per aiutare a proteggere le reti 4G e 5G dagli attacchi DOS.