4G опасен для «умных городов»

Аналитики компании Positive Technologies в отчете «Угрозы безопасности ядра пакетной сети 4G» рассказали о проблеме уязвимости сетей четвёртого поколения.

По результатам исследований сетей мобильной связи, проводившихся в период 2016-2017 годов, стандарт 4G (Evolved Packet Core  или EPC) признан недостаточно защищённым от внешних угроз.Опасность таится в протоколе GTP: специалисты Technologies утверждают, что существующая в нем уязвимость позволяет злоумышленнику совершить атаку,  всего лишь имея под ругой ноутбук, свободно распространяемый дистрибутив для проведения тестов на проникновение и обладая базовыми навыками программирования.

Павел Новиков, руководитель группы исследований информационной безопасности телекоммуникационных систем Positive Technologies, отмечает: «выявленные проблемы ставят под угрозу инфраструктуру «умных городов» и устройства промышленного интернета вещей (IoT), подключённые к сетям 4G.

При успешных атаках нарушители получат доступ к конфиденциальной информации абонентов, смогут определять место положения, прослушивать звонки VoLTE, перехватывать интернет-трафик и SMS-сообщения с  одноразовыми банковскими паролями».

Специалисты рекомендуют операторам, работающим со стандартом 4G, особое внимание уделить шифрованию, производить мониторинг защищенности инфраструктуры в зонах межоператорского взаимодействия, внедрять дополнительные системы анализа и фильтрации трафика. Взято с nag.ru