Pesquisadores apontam falhas no 5G que podem permitir invasões e roubo de dados
Pesquisadores de segurança digital alertaram para uma série de falhas críticas nos protocolos da rede 5G, indica reportagem do site Canal Tech. De acordo com o texto, os problemas permitiriam o roubo de dados, o desligamento de conexões, redirecionamentos e o uso de dispositivos em ataques de negação de serviço.
O alerta foi feito pelos especialistas da Positive Technologies, que reforçam os problemas nas redes 4G LTE, que estão sendo utilizadas, também, para uma entrega inicial do 5G em alguns países.
Segundo o Canal Tech, testes com 28 operadoras de telefonia da América do Sul, Europa, Ásia e África, mostraram vulnerabilidades no protocolo GTP, usado para tunelamento de pacotes e conexão entre a rede e os dispositivos dos usuários. Com isso, apontaram os pesquisadores, se abrem as portas para a descoberta de clientes conectados à rede e a personificação deles, que podem ter suas contas e franquias de dados envolvidas em ataques de negação de serviço. Ao todo, 83% das redes avaliadas estavam suscetíveis a ataques desse tipo.
Agora, se juntam a tais falhas os relatos de problemas em protocolos de controle de pacotes de dados também nas redes não legadas, que estão sendo instaladas com vulnerabilidades que permitiriam o redirecionamento do tráfego dos usuários e o corte do acesso, de forma a gerar prejuízos e problemas de disponibilidade.
Em conferência, o diretor de tecnologia da Positive Technologies, Dmitry Kurbatov, afirmou que “há o risco de os que criminosos se aproveitem dessas aberturas para se instalarem nas redes enquanto elas ainda estão sendo implementadas”.
Ele recomendou que os cuidados com a proteção sejam tomados desde o início, pelos fornecedores, de forma que infraestruturas contaminadas não sejam colocadas à disposição das operadoras e, mais tarde, dos clientes.
“Esses ataques podem ser danosos tanto do ponto de vista financeiro quando da reputação da empresa – especialmente durante um período de alta competição para lançar as redes 5G”, disse.
Kurbatov ressaltou ainda que o alcance desses riscos se tornará ainda maior quando envolver o uso de dispositivos da Internet das Coisas e quando o 5G for utilizado em cidades conectadas – deixando vulneráveis serviços críticos como hospitais, transportes e fornecimento de energia. “Auditorias de segurança constantes serão necessárias para que operadores e clientes sejam protegidos”, afirmou.
Comentários estão fechados.