Quem avisa amigo é: as redes LTE e as small cells terão maiores problemas de segurança que as redes 2G e 3GQuien avisa no es traidor: las redes LTE y las small cells tendrán mayores problemas de seguridad que las redes 2G y 3G

Em artigos anteriores sobre este tema, sempre se utilizava o tempo verbal condicional, com a esperança de que os cantos da sereia que chegavam das empresas, fosse simplesmente um canto alarmante para vender seus produtos de segurança.

Desta vez, não podemos intitular a notícia como “As redes LTE e as small cells teriam maiores problemas de segurança”, porque parece claro que são muitos os que estão alertando e preocupados sobre o assunto de segurança em LTE e especialmente, este tema cobrará uma certa relevância quando seja natural contar com as small cells urbanas instaladas em locais acessíveis para qualquer hacker com uma habilidade física média —quer dizer, que não necessitam ser alpinistas—.

Ainda me lembro como se fosse minha primeira entrevista sobre o tema. Quando me alertaram sobre a fragilidade com respeito a segurança, minha primeira pergunta foi se o medo era que os ladrões roubassem as small cells para revender em outros mercados. A cara de surpresa pela pergunta que fiz eu nunca vou me esquecer. “Não —foi o que responderam— ainda nem contemplamos esse perigo, porque o perigo de que um hacker ataque a rede através de um desses pontos de acesso é muito superior em quanto ao risco e ao prejuízo econômico que provoca o roubo do dispositivo em si”.

E ainda que não possua muita influência nos fóruns do setor nem na imprensa especializada, as ameaças à segurança voltaram a ter seu pequeno, mas importante espaço, na semana passada, na cidade de Las Vegas durante a celebração do evento Super Mobility Week. Nele, o Dr. Martin Nuss, CTO da Vitesse Semicondutor, colocou em pauta essas ameaças e algumas das soluções que estão sendo planejadas.

O problema se acentua devido a vários fatores, entre eles o rápido crescimento da adoção dos acessos LTE, juntamente com um crescimento do mercado de Bring Your Own Device (BYOD) e a explosão dos acessos através das small cells. Todos esses elementos juntos fizeram com que o Dr. Nuss alertasse aos presentes no evento sobre a necessidade de tomar algumas medidas imediatas para eliminar essas ameaças antes que as operadoras já tenham implantado de forma massiva as suas redes HetNet LTE e LTE-Advanced (LTE-A) através das small cells.

Dr. Nuss observou que, se bem as redes móveis são inerentemente mais seguras que os pontos de acesso Wi-Fi, a aparição das estações base small cells para melhorar a capacidade e cobertura das redes LTE y LTE-A representa um novo risco de segurança. Com essa estrutura situada a nível aberta, as small cells são mais suscetíveis as manipulações, pirataria e falsificação.

Alertou também que backhaul de small cells com frequência será produzida através de outros fornecedores que podem não possuir os mesmos níveis de segurança que a operadora de telefonia móvel. Em consequência disso, esta nova infraestrutura deve possuir um mecanismo de autenticação com a rede das operadoras móveis e o tráfego deve ser criptografado durante todo o trajeto, incluindo as seções de rede que não pertencem as operadoras.

As tecnologias de criptografia como IPSec podem ser utilizadas para chegar a este objetivo, disse Dr. Nuss, enquanto que as tecnologias baseadas em Ethernet mais recentes, como as extensões baseadas no fluxo a MACSec (IEEE 802.1AE) podem ser mais rentáveis e estar melhor adaptadas para os lançamentos de small cells.

Dr. Nuss também sinalizou a importância da segurança em tempo e sincronização, já que às  vezes a infraestrutura de small cells podem não estar em lugares com linha de visão com os satélites GPS. A susceptibilidade das small cells às interferências GPS e sua implementação sugerem outro foco de preocupação para a indústria. Explicou que a solução IEEE 1588 (1588) é a alternativa adequada para substituir ao GPS, mas somente se 1588 for assegurada.

Muito importante lembrar que os experientes asseguram que devido a condição all-IP das redes LTE de extremo a extremo, hackers sem muito conhecimento técnico podem —desde uma única small cell— criar autênticos e fortes danos para a operadora e seus usuários.

Não queremos ser exagerados nem gerar medo, mas se continuarmos ignorando esse tema, em menos de quatro anos podemos estar lamentando e perguntando porque alguém não comentou nada a respeito. Já dizia o ditado: quem avisa amigo é.

En anteriores artículos sobre este asunto siempre utilizaba el tiempo verbal condicional, con la esperanza de que los cantos de sirena que llegaban de las empresas fuesen simplemente un canto alarmante para vender sus productos de seguridad.

Esta vez no podemos titular la noticia “Las redes LTE y las small cells tendrían mayores problemas de seguridad”, porque parece claro que son demasiados actores los que están alertando sobre el asunto de la seguridad en LTE y especialmente, este tema cobrará relevancia cuando sea natural contar con small cells urbanas instaladas en ubicaciones accesibles para cualquier hacker con una habilidad física media —es decir, que no tendrán que ser escaladores—.

Aún recuerdo mi primera entrevista sobre este asunto. Cuando se me alertó de la fragilidad en la seguridad, mi primera pregunta fue si el temor era que los ladrones robasen las small cells para revenderlas en otros mercados. La cara de sorpresa por la pregunta no se me olvidará jamás. “No —se me contestó— ni siquiera hemos contemplado ese peligro, porque el peligro de que un hacker ataque a la red a través de uno de estos puntos de acceso es muy superior en cuanto al riesgo y al perjuicio económico que provoca el robo del dispositivo en sí”.

Y aunque no tiene mucho recorrido en los foros del sector ni en la prensa especializada, las amenazas se seguridad volvieron a tener su pequeño espacio la semana pasada en la ciudad de Las Vegas durante la celebración del evento Super Mobility Week. Allí, el Dr. Martin Nuss, CTO de Vitesse Semiconductor, puso el acento en estas amenazas y en algunas de las soluciones que se están planeando.

El problema se acentúa debido a varios factores, entre ellos el rápido crecimiento de la adopción de los acceso LTE, junto con un crecimiento del mercado de Bring Your Own Device (BYOD) y la explosión de accesos a través de small cells. Todos estos elementos juntos provocaron que Dr. Nuss alertara a los presentes sobre la necesidad de tomar acción inmediatamente para eliminar estas amenazas antes de que los operadores ya hayan desplegado de forma masiva sus redes HetNet LTE y LTE-Advanced (LTE-A) a través de small cells.

Dr. Nuss observó que, si bien las redes móviles son inherentemente más seguras que los puntos de acceso Wi-Fi, la aparición de las estaciones base small cells para mejorar la capacidad y cobertura de las redes LTE y LTE-A supone un nuevo riesgo de seguridad. Al estar esta infraestructura situada a nivel de calle, las small cells son más susceptibles a las manipulaciones y la piratería.

Señaló que backhaul de small cells con frecuencia se producirá a través de redes de otros proveedores que pueden no tener los mismos estándares de seguridad que el operador de telefonía móvil. En consecuencia, esta nueva infraestructura debe tener un mecanismo de autenticación con la red de los operadores móviles y el tráfico debe ser encriptado durante todo el trayecto, incluyendo los tramos de red que no pertenecen a los operadores.

Las tecnologías de cifrado como IPSec se pueden utilizar para lograr set objetivo, dice Dr. Nuss, mientras que las tecnologías basadas en Ethernet más recientes, como las extensiones basadas en el flujo a MACSec (IEEE 802.1AE) pueden ser más rentables y estar mejor adaptadas para los despliegues de small cells.

Dr. Nuss también señaló la importancia de la seguridad en el tiempo y sincronización, ya que a veces la infraestructura de small cells pueden no estar en ubicaciones con linea de vista con los satélites GPS. La susceptibilidad de las small cells a las interferencias GPS y su suplantación plantean otro foco de preocupación para la industria. Explicó que la solución IEEE 1588 (1588) es la alternativa adecuada para reemplazar al GPS, pero sólo si 1588 se puede asegurar.

Cabe recordar que los expertos aseguran que debido a la condición all-IP de las redes LTE de extremo a extremo, hackers sin mucho conocimiento técnico pueden —desde una única small cell— crear auténticos destrozos para el operador y sus usuarios.

No queremos ser alarmistas, pero si se sigue ignorando este asunto, en menos de cuatro años podemos estar lamentándonos y preguntándonos por qué alguien no dijo nada al respecto. Lo dicho: quien avisa no es traidor.