Las redes LTE y 5G contienen vulnerabilidades que amenazan a las operadoras móviles y a sus clientes. Como resultado de dichas fallas, los invasores pueden interferir en los equipos de red para robar la identidad de usuarios e ingresar a recursos, utilizar los servicios de red de las operadoras o de los suscriptores de manera gratis e incluso dejar a una ciudad completa sin comunicación. Las conclusiones son del informe Threat vector: GTP. Vulnerabilities in LTE and 5G networks 2020, publicado recientemente por Positive Technologies.
La compañía realizó evaluaciones de la seguridad en las redes móviles de 28 operadoras de telecomunicaciones en Europa, Asia, África y América del Sur. Uno de los principales descubrimientos de la investigación es la susceptibilidad a la exploración del protocolo GPRS Tunneling (GTP), usado para transmitir señalización para control de tráfico y datos del usuario en redes 2G, 3G y 4G.
“Todas las redes probadas eran vulnerables a DoS, representación y fraude”, alerta Giovani Henrique, director general de Positive Technologies para América Latina. Según el ejecutivo, el nivel de riesgo debe ser considerado alto y, en algunos casos, el ataque también puede ser iniciado dentro de la propia red, con un teléfono celular o modem con acceso a internet.
Fallas en el protocolo GTP afectan directamente a las redes 5G. En este momento, las redes 5G implementadas son Non-Standalone, o sea, todavía dependen del 4G. Por lo tanto, todas estas amenazas también se aplican a las redes 5G actuales. El protocolo GTP permanecerá parcialmente en la arquitectura autónoma, por lo tanto, su seguridad será un problema importante por un largo tiempo.
El ejecutivo destaca que la industria móvil tiene conocimiento del problema y está realizando un trabajo de atenuación para reducir los riesgos para las operadoras de red y sus clientes en los últimos años. Pero el problema todavía persiste y puede amenazar al 5G.