Em artigos anteriores sobre este tema, sempre se utilizava o tempo verbal condicional, com a esperan\u00e7a de que os cantos da sereia que chegavam das empresas, fosse simplesmente um canto alarmante para vender seus produtos de seguran\u00e7a.<\/p>\n
Desta vez, n\u00e3o podemos intitular a not\u00edcia como \u201cAs redes LTE e as small cells teriam maiores problemas de seguran\u00e7a\u201d, porque parece claro que s\u00e3o muitos os que est\u00e3o alertando e preocupados sobre o assunto de seguran\u00e7a em LTE e especialmente, este tema cobrar\u00e1 uma certa relev\u00e2ncia quando seja natural contar com as small cells urbanas instaladas em locais acess\u00edveis para qualquer hacker com uma habilidade f\u00edsica m\u00e9dia \u2014quer dizer, que n\u00e3o necessitam ser alpinistas\u2014.<\/p>\n
Ainda me lembro como se fosse minha primeira entrevista sobre o tema. Quando me alertaram sobre a fragilidade com respeito a seguran\u00e7a, minha primeira pergunta foi se o medo era que os ladr\u00f5es roubassem as small cells para revender em outros mercados. A cara de surpresa pela pergunta que fiz eu nunca vou me esquecer. \u201cN\u00e3o \u2014foi o que responderam\u2014 ainda nem contemplamos esse perigo, porque o perigo de que um hacker ataque a rede atrav\u00e9s de um desses pontos de acesso \u00e9 muito superior em quanto ao risco e ao preju\u00edzo econ\u00f4mico que provoca o roubo do dispositivo em si\u201d.<\/p>\n
E ainda que n\u00e3o possua muita influ\u00eancia nos f\u00f3runs do setor nem na imprensa especializada, as amea\u00e7as \u00e0 seguran\u00e7a voltaram a ter seu pequeno, mas importante espa\u00e7o, na semana passada, na cidade de Las Vegas durante a celebra\u00e7\u00e3o do evento Super Mobility Week. Nele, o Dr. Martin Nuss, CTO da Vitesse Semicondutor, colocou em pauta essas amea\u00e7as e algumas das solu\u00e7\u00f5es que est\u00e3o sendo planejadas.<\/p>\n
O problema se acentua devido a v\u00e1rios fatores, entre eles o r\u00e1pido crescimento da ado\u00e7\u00e3o dos acessos LTE, juntamente com um crescimento do mercado de Bring Your Own Device (BYOD) e a explos\u00e3o dos acessos atrav\u00e9s das small cells. Todos esses elementos juntos fizeram com que o Dr. Nuss alertasse aos presentes no evento sobre a necessidade de tomar algumas medidas imediatas para eliminar essas amea\u00e7as antes que as operadoras j\u00e1 tenham implantado de forma massiva as suas redes HetNet LTE e LTE-Advanced (LTE-A) atrav\u00e9s das small cells.<\/p>\n
Dr. Nuss observou que, se bem as redes m\u00f3veis s\u00e3o inerentemente mais seguras que os pontos de acesso Wi-Fi, a apari\u00e7\u00e3o das esta\u00e7\u00f5es base small cells para melhorar a capacidade e cobertura das redes LTE y LTE-A representa um novo risco de seguran\u00e7a. Com essa estrutura situada a n\u00edvel aberta, as small cells s\u00e3o mais suscet\u00edveis as manipula\u00e7\u00f5es, pirataria e falsifica\u00e7\u00e3o.<\/p>\n
Alertou tamb\u00e9m que backhaul de small cells com frequ\u00eancia ser\u00e1 produzida atrav\u00e9s de outros fornecedores que podem n\u00e3o possuir os mesmos n\u00edveis de seguran\u00e7a que a operadora de telefonia m\u00f3vel. Em consequ\u00eancia disso, esta nova infraestrutura deve possuir um mecanismo de autentica\u00e7\u00e3o com a rede das operadoras m\u00f3veis e o tr\u00e1fego deve ser criptografado durante todo o trajeto, incluindo as se\u00e7\u00f5es de rede que n\u00e3o pertencem as operadoras.<\/p>\n
As tecnologias de criptografia como IPSec podem ser utilizadas para chegar a este objetivo, disse Dr. Nuss, enquanto que as tecnologias baseadas em Ethernet mais recentes, como as extens\u00f5es baseadas no fluxo a MACSec (IEEE 802.1AE) podem ser mais rent\u00e1veis e estar melhor adaptadas para os lan\u00e7amentos de small cells.<\/p>\n
Dr. Nuss tamb\u00e9m sinalizou a import\u00e2ncia da seguran\u00e7a em tempo e sincroniza\u00e7\u00e3o, j\u00e1 que \u00e0s \u00a0vezes a infraestrutura de small cells podem n\u00e3o estar em lugares com linha de vis\u00e3o com os sat\u00e9lites GPS. A susceptibilidade das small cells \u00e0s interfer\u00eancias GPS e sua implementa\u00e7\u00e3o sugerem outro foco de preocupa\u00e7\u00e3o para a ind\u00fastria. Explicou que a solu\u00e7\u00e3o IEEE 1588 (1588) \u00e9 a alternativa adequada para substituir ao GPS, mas somente se 1588 for assegurada.<\/p>\n
Muito importante lembrar que os experientes asseguram que devido a condi\u00e7\u00e3o all-IP das redes LTE de extremo a extremo, hackers sem muito conhecimento t\u00e9cnico podem \u2014desde uma \u00fanica small cell\u2014 criar aut\u00eanticos e fortes danos para a operadora e seus usu\u00e1rios.<\/p>\n
N\u00e3o queremos ser exagerados nem gerar medo, mas se continuarmos ignorando esse tema, em menos de quatro anos podemos estar lamentando e perguntando porque algu\u00e9m n\u00e3o comentou nada a respeito. J\u00e1 dizia o ditado: quem avisa amigo \u00e9.<\/p>\n
En anteriores art\u00edculos sobre este asunto siempre utilizaba el tiempo verbal condicional, con la esperanza de que los cantos de sirena que llegaban de las empresas fuesen simplemente un canto alarmante para vender sus productos de seguridad.<\/p>\n
Esta vez no podemos titular la noticia \u201cLas redes LTE y las small cells tendr\u00edan mayores problemas de seguridad\u201d, porque parece claro que son demasiados actores los que est\u00e1n alertando sobre el asunto de la seguridad en LTE y especialmente, este tema cobrar\u00e1 relevancia cuando sea natural contar con small cells urbanas instaladas en ubicaciones accesibles para cualquier hacker con una habilidad\u00a0f\u00edsica media \u2014es decir, que no tendr\u00e1n que ser escaladores\u2014.<\/p>\n
A\u00fan recuerdo mi primera entrevista sobre este asunto. Cuando se me alert\u00f3 de la fragilidad en la seguridad, mi primera pregunta fue si el temor era que los ladrones robasen las small cells para revenderlas en otros mercados. La cara de sorpresa por la pregunta no se me olvidar\u00e1 jam\u00e1s. \u201cNo \u2014se me contest\u00f3\u2014 ni siquiera hemos contemplado ese peligro, porque el peligro de que un hacker ataque a la red a trav\u00e9s de uno de estos puntos de acceso es muy superior en cuanto al riesgo y al perjuicio econ\u00f3mico que provoca el robo del dispositivo en s\u00ed\u201d.<\/p>\n
Y aunque no tiene mucho recorrido en los foros del sector ni en la prensa especializada, las amenazas se seguridad volvieron a tener su peque\u00f1o espacio la semana pasada en la ciudad de Las Vegas durante la celebraci\u00f3n del evento Super Mobility Week. All\u00ed, el\u00a0Dr. Martin Nuss, CTO de Vitesse Semiconductor, puso el acento en estas amenazas y en algunas de las soluciones que se est\u00e1n planeando.<\/p>\n
El problema se acent\u00faa debido a varios factores, entre ellos el r\u00e1pido crecimiento de la adopci\u00f3n de los acceso LTE<\/a>, junto con un crecimiento del mercado de Bring Your Own Device (BYOD) y la explosi\u00f3n de accesos a trav\u00e9s de small cells<\/a>. Todos estos elementos juntos provocaron que Dr. Nuss alertara a los presentes sobre la necesidad de tomar acci\u00f3n inmediatamente para eliminar estas amenazas antes de que los operadores ya hayan desplegado de forma masiva sus redes HetNet LTE y LTE-Advanced (LTE-A) a trav\u00e9s de small cells.<\/p>\n Dr. Nuss observ\u00f3 que, si bien las redes m\u00f3viles son inherentemente m\u00e1s seguras que los puntos de acceso Wi-Fi, la aparici\u00f3n de las estaciones base small cells\u00a0para mejorar la capacidad y cobertura de las redes LTE y LTE-A supone un nuevo riesgo de seguridad. Al estar esta infraestructura situada a nivel de calle, las small cells\u00a0son m\u00e1s susceptibles a las manipulaciones y la pirater\u00eda.<\/p>\n Se\u00f1al\u00f3 que backhaul de small cells\u00a0con frecuencia se producir\u00e1 a trav\u00e9s de redes de otros proveedores que pueden no tener los mismos est\u00e1ndares de seguridad que el operador de telefon\u00eda m\u00f3vil. En consecuencia, esta nueva infraestructura debe tener un mecanismo de autenticaci\u00f3n\u00a0con la red de los operadores m\u00f3viles y el tr\u00e1fico debe ser encriptado durante todo el trayecto, incluyendo los tramos de red que no pertenecen a los operadores.<\/p>\n Las tecnolog\u00edas de cifrado como IPSec se pueden utilizar para lograr set objetivo, dice Dr. Nuss, mientras que las tecnolog\u00edas basadas en Ethernet m\u00e1s recientes, como las extensiones basadas en el flujo a MACSec (IEEE 802.1AE) pueden ser m\u00e1s rentables y estar mejor adaptadas para los despliegues de small cells.<\/p>\n Dr. Nuss tambi\u00e9n se\u00f1al\u00f3 la importancia de la seguridad en el\u00a0tiempo y sincronizaci\u00f3n, ya que a veces la infraestructura de small cells pueden no estar en ubicaciones con linea de vista con los sat\u00e9lites GPS. La susceptibilidad de las small cells a las interferencias GPS y su suplantaci\u00f3n plantean otro foco de preocupaci\u00f3n para la industria. Explic\u00f3 que la soluci\u00f3n\u00a0IEEE 1588 (1588) es la alternativa adecuada para reemplazar al GPS, pero s\u00f3lo si 1588 se puede asegurar.<\/p>\n Cabe recordar que los expertos aseguran que debido a la condici\u00f3n all-IP de las redes LTE de extremo a extremo, hackers sin mucho conocimiento t\u00e9cnico pueden \u2014desde una \u00fanica small cell\u2014 crear aut\u00e9nticos destrozos para el operador y sus usuarios.<\/p>\n No queremos ser alarmistas, pero si se sigue ignorando este asunto, en menos de cuatro a\u00f1os podemos estar lament\u00e1ndonos y pregunt\u00e1ndonos por qu\u00e9 alguien no dijo nada al respecto. Lo dicho: quien avisa no es traidor.<\/p>\n<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Em artigos anteriores sobre este tema, sempre se utilizava o tempo verbal condicional, com a esperan\u00e7a de que os cantos da sereia que chegavam das empresas, fosse simplesmente um canto[…]<\/p>\n","protected":false},"author":16357,"featured_media":2808,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"image","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[98,78],"tags":[109,52,50,51,108,107],"class_list":["post-2807","post","type-post","status-publish","format-image","has-post-thumbnail","hentry","category-analisis-2014","category-destacadas","tag-2g","tag-3g","tag-4g","tag-lte","tag-redes","tag-seguridad","post_format-post-format-image"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.telesemana.com\/futurecom\/files\/2014\/09\/lock.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.telesemana.com\/futurecom\/wp-json\/wp\/v2\/posts\/2807","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.telesemana.com\/futurecom\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.telesemana.com\/futurecom\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.telesemana.com\/futurecom\/wp-json\/wp\/v2\/users\/16357"}],"replies":[{"embeddable":true,"href":"https:\/\/www.telesemana.com\/futurecom\/wp-json\/wp\/v2\/comments?post=2807"}],"version-history":[{"count":4,"href":"https:\/\/www.telesemana.com\/futurecom\/wp-json\/wp\/v2\/posts\/2807\/revisions"}],"predecessor-version":[{"id":2831,"href":"https:\/\/www.telesemana.com\/futurecom\/wp-json\/wp\/v2\/posts\/2807\/revisions\/2831"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.telesemana.com\/futurecom\/wp-json\/wp\/v2\/media\/2808"}],"wp:attachment":[{"href":"https:\/\/www.telesemana.com\/futurecom\/wp-json\/wp\/v2\/media?parent=2807"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.telesemana.com\/futurecom\/wp-json\/wp\/v2\/categories?post=2807"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.telesemana.com\/futurecom\/wp-json\/wp\/v2\/tags?post=2807"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}