rss Twitter Добавить виджет на Яндекс
Реклама:

Тесты цифровой техники

Мероприятия

     
 
 
 
     
     
 
 
 
     
     
 

Внезапно: сети 4G и 5G не готовы для «умных городов»

Positive Technologies выпустила аналитический отчет о фундаментальных проблемах безопасности ядра сети 4G, известного как Evolved Packet Core (EPC).

Обнаруженные уязвимости несут угрозу для интеллектуальных светофоров и уличного освещения, электронных дорожных знаков, информационных табло на остановках и других элементов «умного города», которые массово подключают к сетям мобильной связи четвертого поколения[1]. Эти проблемы, касающиеся также перспективных сетей 5G, были выявлены специалистами Positive Technologies в сетях операторов мобильной связи, исследованных в ходе работ по анализу защищенности в 2016 и 2017 годах. 

Представленные в отчете техники эксплуатации уязвимостей основаны на недостатках протокола GTP и не требуют от злоумышленника труднодоступных инструментов или высокого уровня квалификации. Атакующему достаточно иметь ноутбук, свободно распространяемый дистрибутив для проведения тестов на проникновение и базовые навыки программирования. 

«Во многих городах для оптимизации дорожного трафика внедряются умные светофоры, которые нередко объединены в сеть с использованием технологий 4G. Взлом такой сети и отказ в облуживании даже нескольких светофоров чреват авариями и транспортным коллапсом, — отмечает Павел Новиков, руководитель группы исследований информационной безопасности телекоммуникационных систем Positive Technologies. — Поэтому операторы сотовой связи, участвующие в проектах автоматизации городской среды, должны обратить особое внимание на методы предотвращения сетевых угроз». 

Выявленные уязвимости представляют опасность и для подключенных к сотовым сетям устройств промышленного интернета вещей (IIoT), самоуправляемых автомобилей и других IoT-объектов. По прогнозам аналитиков, к 2022 году число IoT-устройств, подключенных к сотовым сетям, увеличится с 400 млн до 1,5 млрд[2]. Недостатки безопасности касаются и простых пользователей сотовой связи: злоумышленники могут шпионить за абонентами, прослушивать звонки VoLTE, перехватывать интернет-трафик и SMS-сообщения (например, с одноразовыми банковскими паролями). 

Реализовать подобные атаки могут как сотрудники практически любого телеком-оператора, так и внешние злоумышленники, получившие доступ к инфраструктуре оператора, что осуществимо, в частности, с помощью подбора словарных паролей или использования простейших уязвимостей на сетевом периметре[3]. В некоторых случаях атаки возможны даже с мобильных телефонов абонентов. 

Для противодействия описанным угрозам эксперты Positive Technologies рекомендуют проводить анализ защищенности оборудования мобильной сети и задействовать меры по защите данных от несанкционированного доступа, например, с помощью шифрования. Кроме того, применение специальных средств мониторинга, анализа и фильтрации сообщений, пересекающих границы сети, позволит повысить защищенности сети и ее абонентов. 

Ранее компания Positive Technologies опубликовала отчет[4] об уязвимостях другого ключевого протокола сетей четвертого и пятого поколения — Diameter.


[1] Почти все светофоры Ставрополя подключили к интернету: https://iot.ru/gorodskaya-sreda/pochti-vse-svetofory-stavropolya-podklyuchili-k-internetu

[2] Согласно исследованию Ericsson Mobility Report 2016: https://www.ericsson.com/assets/local/mobility-report/documents/2016/ericsson-mobility-report-november-2016.pdf

[3] Уязвимости корпоративных информационных систем: https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/Corp-Vulnerabilities-2017-rus.pdf

[4] Сценарии атак на сигнальную инфраструктуру мобильных сетей четвертого поколения: https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/Diameter-rus.pdf

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Мобильная связь, Интернет, Оборудование, Безопасность

наверх
 
 
     
Оставить комментарий
Имя:
E-mail:
Комментарий (не более 2000 знаков):



ИЛИ
     
 

MSKIT.RU: последние новости Москвы и Центра

18.10.2017 Экономика на доверии, любви и сексе

17.10.2017 Когда правительство превратится в платформу

17.10.2017 «Зачем я целовался с губернаторами?»

12.10.2017 Российские товары ищут путь за рубеж

11.10.2017 Утечки персональных данных: медицина в лидерах

09.10.2017 Очень интересно. Россияне хотят больше Китая

06.10.2017 Когда Интернет на каникулах

04.10.2017 Смартфоны растут за счет китайцев

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга