Jaringan Seluler Terlalu Rentan Untuk Kota Pintar

66

Get real time updates directly on you device, subscribe now.

Jaringan Seluler Terlalu Rentan Untuk Kota Pintar

jaringan seluler

 

Laporan analitis telah mengungkapkan kerentanan serius dalam jaringan seluler saat ini dan masa depan yang membuat mereka tidak cocok untuk kota pintar dan menempatkan pengguna pada risiko pengawasan.

Para ahli cybersecurity di Positive Technologies menemukan celah keamanan di inti jaringan 4G yang dikenal sebagai EPC (Evolved Packet Core) yang dapat dieksploitasi melalui kerentanan dalam protokol GTP.

GTP (GPRS Tunneling Protocol) adalah kelompok protokol komunikasi berbasis IP yang digunakan untuk membawa layanan paket radio umum (GPRS) dalam jaringan 5G, 2G (GSM), 3G (UMTS / CDMA / WCDMA) dan 4G (LTE).

5G sering disebut-sebut sebagai enabler kunci dalam penyebaran teknologi kota pintar, tetapi kerentanannya saat ini membuatnya tidak sesuai untuk tujuan. Fitur kota pintar yang ada sering terhubung ke jaringan 4G, seperti lampu lalu lintas yang cerdas dan penerangan jalan, tanda jalan elektronik, tampilan informasi di halte bus, dan banyak lagi – saat ini terkena serangan.

Hacker potensial tidak memerlukan peralatan khusus atau pengetahuan teknis yang tinggi. Yang dibutuhkan hanyalah laptop, perangkat lunak bebas untuk tes penetrasi, dan keterampilan pemrograman dasar.

Perangkat Industrial Internet of Things (IIoT), mobil self-driving, dan objek IoT lainnya semuanya rentan terhadap kompromi atau penolakan layanan. Dengan lebih dari 1,5 miliar perangkat IoT yang  diperkirakan akan terhubung ke jaringan seluler pada 2022, itu menjadi perhatian yang semakin besar.

“Banyak kota mengoptimalkan lalu lintas jalan dengan memperkenalkan lampu lalu lintas cerdas yang sering terhubung bersama-sama menggunakan teknologi 4G. Jika jaringan semacam itu diretas dan penolakan layanan hanya menyentuh beberapa lampu lalu lintas, misalnya, ini dapat menyebabkan kecelakaan di jalan dan lalu lintas macet, “kata Pavel Novikov, Kepala Kelompok Penelitian untuk Keamanan Telekom dari Teknologi Positif. “Itulah sebabnya mengapa operator seluler yang terlibat dalam otomatisasi kota harus memberi perhatian khusus pada metode mencegah ancaman jaringan.”

Pengguna ponsel biasa juga dapat menjadi sasaran serangan. Ini termasuk pengawasan, dengan peretas dapat menguping panggilan VoLTE atau memotong lalu lintas web dan pesan SMS.

Serangan pada pengguna ponsel dapat dilakukan oleh karyawan dari sebagian besar operator telekomunikasi, atau oleh peretas eksternal yang mendapatkan akses ke infrastruktur operator. Akses dapat diperoleh melalui metode seperti kata sandi brute-memaksa atau mengeksploitasi kerentanan di perimeter jaringan. Para peneliti mencatat itu bahkan mungkin dari telepon pelanggan dalam beberapa kasus.

Laporan terbaru ini memeriksa kerentanan protokol GTP dengan jaringan seluler saat ini dan masa depan yang dapat membuat kota pintar dan pengguna berisiko, tetapi lebih banyak lagi yang pasti ditemukan. Positive Technologies baru-baru ini menerbitkan  laporan lain yang memeriksa kerentanan protokol kunci lain dari jaringan 4G dan 5G, Diameter.

“Dengan penyebaran 5G, dunia di sekitar kita akan berubah secara dramatis. Rumah sakit cerdas, kendaraan, stadion, pelabuhan, jalan, dan seluruh kota hanyalah sebagian dari apa yang bisa kita harapkan,” prediksi Michael Downs, Direktur Telecoms Security, EMEA, di Teknologi Positif. “Oleh karena itu, taruhan keamanan meningkat sangat tinggi. Kerentanan dalam Diameter dan GTP sudah menjadi masalah bagi setiap operator seluler saat ini, sebagian berkat peningkatan roaming LTE. Dengan peluncuran massal 5G yang diharapkan pada tahun 2020, audit keamanan reguler akan menjadi praktik penting. “