El pasado lunes la NSA, junto a otras instituciones gubernamentales estadounidense, public un estudio sobre los principales riesgos y vulnerabilidades de las redes 5G.
En HH ya hemos hablado en alguna ocasin sobre los riesgos que puede conllevar la implementacin de redes 5G. Por ejemplo, explicamos cmo las redes 5G podran ser vulnerables a la interceptacin/modificacin de comunicaciones, as como tambin tratamos en qu consisten ataques como ToRPEDO, Piercer e IMSI-Cracking.

Este nuevo estudio, publicado por la NSA, el DHS y la CISA, seala que los principales riesgos y vulnerabilidades se producen a consecuencia de:

  • Las polticas y estndares que regulan la tecnologa 5G.
  • La cadena de abastecimiento.
  • La arquitectura de los sistemas 5G.



El estudio menciona la preocupacin de que los Estados intenten ejercer una influencia indebida en los estndares para beneficiar el uso de tecnologas privadas y as limitar las posibilidades de eleccin de los clientes.
Tambin existe la posibilidad de que los Estados desarrollen estndares que con el tiempo hagan difcil actualizar, reparar y reemplazar la tecnologa y/o el sistema en uso. La gravedad de lo que esto implica aumenta si los controles opcionales de seguridad no son implementados en los protocolos de telecomunicaciones, ya que podran aparecer puertas traseras que permitan diversos ataques.

Se podra dar una situacin en la que, por ejemplo, se aada cdigo malicioso de manera intencionada a uno de los mdulos de la cadena de suministro del software, el cual sera posteriormente derivado a los usuarios. Las vctimas del ataque no tendran constancia de lo ocurrido y haran uso de los componentes comprometidos dentro de su propia red.

Por ltimo, se seala, asimismo, que la propia arquitectura del 5G podra ser utilizada como una manera de llevar a cabo diversos tipos de ataque. El aspecto ms alarmante en cuanto a la arquitectura podra ser la necesidad de ofrecer soporte a la infraestructura de comunicaciones de las redes 4G, las cuales tienen vulnerabilidades propias que se sumaran a todo lo explicado hasta el momento. Adems, aparece la posibilidad de que actores maliciosos consigan interferir con rutas de comunicaciones que no son crticas, afectando, consecuentemente, a comunicaciones cuya prioridad es ms alta.

Ms informacin
U.S. Intelligence Agencies Warn About 5G Network Weaknesses