«Умные» города потребуют повышения безопасности сетей 4G и 5G

Исследование, проведённое компанией Positive Technologies, говорит о том, что в реализации мобильных сетей четвёртого поколения (4G/LTE) существуют фундаментальные проблемы безопасности, которые могут стать препятствием на пути внедрения систем «умного» города.

Концепция смарт-города предусматривает использование интеллектуальных светофоров и электронных дорожных знаков, подключённых к Сети информационных панелей, систем освещения нового поколения и пр. Эти элементы сейчас массово подключаются к сетям 4G, а в перспективе они будут обмениваться данными и через сервисы 5G.

Positive Technologies указывает на проблемы безопасности ядра сети 4G, известного как Evolved Packet Core (EPC). Причём аналогичная проблема может затронуть и перспективные 5G-сети.

Описанная техника эксплуатации уязвимостей основана на недостатках протокола GTP (GPRS Tunneling Protocol) и не требуют от злоумышленника труднодоступных инструментов или высокого уровня квалификации. Атакующему достаточно иметь ноутбук, свободно распространяемый дистрибутив для проведения тестов на проникновение и базовые навыки программирования.

Выявленные уязвимости представляют опасность и для подключённых к сотовым сетям устройств промышленного Интернета вещей (IIoT), самоуправляемых автомобилей и других IoT-объектов.

Теоретически злоумышленники могут спровоцировать сбои в работе «умных» светофоров, отключить одного или множество абонентов, перехватить интернет-трафик и SMS-сообщения, вывести из строя оборудование оператора и выполнить другие нелегитимные действия.

Реализовать подобные атаки могут как сотрудники практически любого телеком-оператора, так и внешние злоумышленники, получившие доступ к инфраструктуре оператора. В некоторых случаях атаки возможны даже с мобильных телефонов абонентов. Более подробную информацию об исследовании можно найти в отчёте Positive Technologies. 

Источник: http://servernews.ru/959246