Estudo da SecurityGen destaca ameaças ocultas às redes móveis 5G

As operadoras móveis precisam reavaliar as vulnerabilidades de segurança no principal protocolo GTP (GPRS Tunneling Protocol) e reforçar a segurança em suas redes enquanto continuam investindo e implementando o 5G, de acordo com uma novo estudo da SecurityGen, fornecedora global de soluções e serviços de segurança para a indústria de telecomunicações.

O último relatório da SecurityGen, intitulado GTP vulnerabilidades: um motivo de preocupação em redes 5G e LTE, é baseado em 150 avaliações de segurança de telecomunicações de 39 redes móveis durante 2022 e 2023. Ele descobriu que quase 77% das redes não tinham medidas de segurança em vigor contra ataques baseados em GTP. Apenas 23% tinham um alto nível de medidas de segurança cibernética para reduzir ao mínimo os ataques de teste bem-sucedidos baseados em GTP.

“Apesar de seu uso generalizado, o protocolo de rede móvel GTP não é totalmente seguro e abre oportunidades para que invasores interceptem dados confidenciais de usuários, participem de atividades fraudulentas ou interrompam serviços de rede”, disse Dmitry Kurbatov, cofundador e CTO da SecurityGen. “Conforme exploramos e examinamos as vulnerabilidades de segurança do GTP, ficou claro que o protocolo requer consideração aprofundada e estratégias de mitigação robustas para bloquear as ameaças potenciais – ainda mais na configuração 5G”, alertou.

O estudo é baseado nos resultados de mais de 150 avaliações de segurança de telecomunicações feitas pela SecurityGen durante os últimos 12 meses envolvendo 39 operadoras móveis em 24 países nas regiões SEA, Latam e MEA. Ele destaca as ameaças mais críticas relacionadas ao GTP para aumentar a conscientização entre as operadoras móveis e as partes interessadas sobre as vulnerabilidades ocultas no protocolo.

As avaliações do SecurityGen descobriram que todas as redes testadas exibiam algumas vulnerabilidades no gerenciamento do protocolo GTP:

– Em 71% das redes avaliadas, os ataques de teste baseados em GTP na divulgação de informações do assinante foram bem-sucedidos. Que pode ser usado para impactar assinantes, realizar outros ataques, atingir outras interfaces, interfaces de rádio e SO e vulnerabilidades de rede.

– 62% das redes avaliadas eram vulneráveis ​​a atividades fraudulentas envolvendo o protocolo GTP.

– 85% das redes foram suscetíveis a ataques direcionados a assinantes com o objetivo de impedir ou interromper completamente a funcionalidade dos serviços de transmissão de dados.

– 46% eram vulneráveis ​​a ataques de negação de serviço de equipamentos de rede. Usando essa vulnerabilidade, um invasor pode impedir simultaneamente a conexão de rede (Internet) para assinantes individuais e muitos usuários por meio de negação de equipamento de rede.

– A interceptação do tráfego do usuário foi bem-sucedida em 69% das redes testadas. Ao explorar essa vulnerabilidade, um invasor pode direcionar todo o tráfego de entrada para seus equipamentos, alterando os nós que processam o tráfego do usuário.

“Ao longo de nossas avaliações, ficamos surpresos ao constatar que nem uma única rede estava protegida com um firewall GTP. Mesmo quando as operadoras móveis afirmaram ter um firewall GTP implementado, pudemos realizar ataques de teste com sucesso, pois não havia um firewall GTP funcional instalado”, comentou Kurbatov. “Isso sugere que o firewall GTP não estava ativamente operacional ou suas regras de filtragem não foram configuradas ou habilitadas corretamente”, completou.

“Algumas operadoras móveis empregam filtragem de endereço IP de parceiros não-roaming para tráfego de entrada como uma contramedida – no entanto, nossos ataques de teste simulados ainda foram capazes de contornar essa técnica. A implementação de um firewall GTP totalmente funcional pode melhorar significativamente essas estatísticas e fornecem proteção mais robusta contra possíveis ameaças. A adoção de soluções avançadas de firewall GTP sem dúvida melhora a segurança geral das redes móveis e as protege contra vários vetores de ataque GTP”, explicou Kurbatov. “A natureza interconectada das redes móveis 3G, 4G e agora 5G em diferentes gerações amplifica os riscos representados pelas vulnerabilidades de segurança GTP. Nossa pesquisa destacou uma preocupante falta de medidas de segurança robustas em uma proporção significativa das redes móveis que examinamos. Apesar dos esforços contínuos da GSMA e das operadoras móveis individuais desde 2017, descobrimos que medidas abrangentes de segurança cibernética ainda não estão em vigor na maior parte”, afirmou.

Segundo o executivo, o papel cada vez mais vital da tecnologia móvel em quase todos os aspectos da vida das pessoas significa que as operadoras devem considerar medidas e políticas eficazes de segurança cibernética que protegem suas redes e usuários móveis como uma prioridade comercial e operacional. “Isso inclui uma proteção GTP abrangente estratégia que abrange a implementação de firewalls GTP funcionais, a aplicação de proteções recomendadas pela GSMA, a integração de sistemas de detecção de intrusão e o monitoramento regular de todas as interfaces de comunicação de rede”, finalizou Kurbatov.

Serviço
www.secgen.com