Las redes LTE y 5G contienen vulnerabilidades que amenazan a las operadoras móviles y a sus clientes. Como resultado de dichas fallas, los invasores pueden interferir en los equipos de red para robar la identidad de usuarios e ingresar a recursos, utilizar los servicios de red de las operadoras o de los suscriptores de manera gratis e incluso dejar a una ciudad completa sin comunicación. Las conclusiones son del informe Threat vector: GTP. Vulnerabilities in LTE and 5G networks 2020, publicado recientemente por Positive Technologies, empresa especializada en la seguridad de las Telecomunicaciones.
La compañía realizó evaluaciones de la seguridad en las redes móviles de 28 operadoras de telecomunicaciones en Europa, Asia, África y América del Sur. Uno de los principales descubrimientos de la investigación es la susceptibilidad a la exploración del protocolo GPRS Tunneling (GTP), usado para transmitir señalización para control de tráfico y datos del usuario en redes 2G, 3G y 4G. “Todas las redes probadas eran vulnerables a DoS, representación y fraude”, comenta Giovani Henrique, director general de Positive Technologies para América Latina.
Según el ejecutivo, el nivel de riesgo debe ser considerado alto y, en algunos casos, el ataque también puede ser iniciado dentro de la propia red, con un teléfono celular o modem con acceso a internet. “Fallas en el protocolo GTP afectan directamente a las redes 5G. En este momento, las redes 5G implementadas son Non-Standalone, o sea, todavía dependen del 4G. Por lo tanto, todas estas amenazas también se aplican a las redes 5G actuales”, destaca Henrique. “El protocolo GTP permanecerá parcialmente en la arquitectura autónoma, por lo tanto, su seguridad será un problema importante por un largo tiempo”, señala.
Henrique destaca que la industria móvil tiene conocimiento del problema y está realizando un trabajo de atenuación para reducir los riesgos para las operadoras de red y sus clientes en los últimos años. Pero el problema todavía persiste y puede amenazar al 5G. El informe de Positive Technologies se elaboró con el objetivo de prever problemas relacionados al GTP en el contexto 5G y delinear medidas preventivas para garantizar la protección total de la red de quinta generación de internet móvil.
“Sugerimos que las operadoras consulten nuestros informes y que sigan las recomendaciones del documento FS.20 GPRS Tunnelling Protocol (GTP) Security, de GSMA, incluyendo la implementación de monitoreo y análisis continuos del tráfico de señalización para detectar posibles amenazas a la seguridad”, termina Henrique.
El informe Threat vector: GTP. Vulnerabilities in LTE and 5G networks 2020 está disponible para descarga en este enlace. Requiere registro.
Ilustración (c) Mindscape vía Shutterstock