Menu

Segundo a Positive Technologies, a maior ameaça do protocolo Diameter aos usuários de 4G é a negação de serviço

O número de ataques de negação de serviço bem-sucedidos a redes que utilizam o protocolo Diameter aumentou 3% de 2018 (38%) para 2019 (41%), representando uma ameaça direta aos dispositivos IoT e mostrando que as operadoras móveis precisam atualizar continuamente suas defesas cibernéticas. As informações são do relatório “Security assessment of Diameter networks”, publicado pela Positive Technologies, empresa global de segurança cibernética.

O protocolo de sinalização Diameter é usado para autenticar e autorizar mensagens e distribuição de informações em redes 4G. As vulnerabilidades no protocolo significam que as redes 5G, construídas sobre as redes da geração anterior, herdarão as mesmas ameaças, como o rastreamento da localização de usuários e obtenção de dados confidenciais.

Para avaliar a segurança das redes, os pesquisadores da Positive Technologies simularam as ações dos cibercriminosos e suas tentativas de se infiltrar nas redes móveis foram 100% bem-sucedidas. Os especialistas descobriram que a maior ameaça são ataques de negação de serviço, que afetam usuários de 4G e 5G.

De acordo com Dmitry Kurbatov, CTO da Positive Technologies, muitas das principais operadoras já estão começando a implantar suas redes 5G e será necessário manter a segurança à frente de qualquer projeto de rede. “Se isso não for feito, suas redes 5G não estarão imunes às mesmas vulnerabilidades das redes da geração anterior. Implementar uma segurança tardia significa que, mais adiante, inevitavelmente surgirão problemas, e as operadoras serão forçadas a modernizar a segurança, o que impactará em seu orçamento original”, destaca.

Para o executivo, à medida que o mundo se torna mais interconectado, o cenário de ameaças se expande e as conseqüências se tornam ainda mais perigosas. “Nos últimos dois anos, não houve melhora no setor em termos de fortalecimento das medidas de segurança no protocolo Diameter, o que é preocupante”, ressalta.

“O Gartner prevê que 25 bilhões de dispositivos IoT sejam conectados até 2021. Portanto, um ataque de negação de serviço se torna muito maior do que simplesmente uma conexão lenta à Internet, impedindo que o usuário publique uma foto no Instagram”, explica. “Ele pode paralisar cidades que estão começando a usar dispositivos de IoT de várias maneiras, da infraestrutura nacional à indústria. Se um sistema de alarme falha na ativação durante uma emergência, por exemplo, pode literalmente ser uma situação de vida ou morte”, alerta.

Segundo Kurbatov, hoje as operadoras móveis não têm os recursos e equipamentos necessários para realizar uma análise profunda do tráfego, o que dificulta a distinção entre assinantes falsos e legítimos. “A filtragem correta das mensagens recebidas é necessária e as operadoras devem utilizar sistemas de detecção de ameaças que analisam o tráfego de sinais em tempo real e que detectam atividades ilegítimas de hosts externos, além de sinalizar erros de configuração de acordo com as diretrizes da GSMA”, finaliza.

O relatório da Positive Technologies é o penúltimo de uma série de quatro partes sobre segurança de telecomunicações, e revela as maiores ameaças e vulnerabilidades no ecossistema de redes móveis existentes. A pesquisa tem como base estudos das redes de 28 operadoras de telecomunicações na Europa, Ásia, África e América do Sul, entre 2018 e 2019.