Diameter protocol heeft zelfde kwetsbaarheden als SS7 standaard

1 min. leestijd
BroadForward

Share

Het Diameter Protocol, de 4G (LTE) standaard voor telefonie en data overdracht, deelt dezelfde kwetsbaarheden als de oudere SS7 standaard zoals 3G en 2G. Onderzoekers van beveiligingsbedrijf Positive Technologies hebben aangetoond dat slechte configuraties in 4G (LTE) systemen vaak voorkomen en tevens de voornaamste reden zijn voor deze kwetsbaarheden.

Risico's van verkeerd configureren Diameter protocol

De risico's ontstaan doordat veel configuratie-mogelijkheden van het Diameter protocol niet benut worden door operators. Dat terwijl de configuraties ontwikkeld zijn om de bekende potentiële kwetsbaarheden van SS7 juist te voorkomen.

Het incorrect gebruiken van Diameter zorgt er onder andere voor dat 4G netwerken blootgesteld worden aan cyberdreigingen als:

  • Openbaring van informatie over gebruikers
  • Openbaring van informatie over het netwerk
  • Het afvangen van data-stromen van netwerkgebruikers
  • Fraude
  • Denial of Service door aanvallen (DDoS)

“Plotselinge uitval van geldautomaten, betaal terminals en video surveillance” - Security experts, Positive Technologies

Het risico van de slechte configuraties kan onder andere 'leiden tot plotselinge uitval van geldautomaten, betaal terminals, auto alarmen en video surveillance systemen', schrijven de onderzoekers in hun rapport. Een reden is onder andere het gebruik van 4G SIM card modules die met servers verbinden wanneer gebruikers zich in afgelegen gebieden bevinden, daar waar klassieke internetverbindingen niet beschikbaar zijn.

Open deur voor hackers om 4G IoT-devices aan te vallen

Vanwege de slechte configuraties is zelfs het bijhouden van de locaties van gebruikers en het onderscheppen van SMS-berichten of telefoongesprekken mogelijk, ondanks het gebruik van het Diameter protocol. Positive Technologies waarschuwt dat met de opkomst van Internet of Things Devices, deze verkeerde configuraties grote dreigingen veroorzaken. Zo schrijft het bedrijf op de website: “In het geval van de veel voorkomende 4G devices, zoals veiligheidssensoren in pijpleidingen en gaslek detectoren, kan een gebrek aan connectiviteit leiden tot enorme financiële verliezen en levensbedreigende ongelukken."

Diameter Signalling Controller routing en firewall oplossingen

Om blootstelling aan deze risico's te voorkomen wordt het goed configureren van de Diameter Signaling Controller aangeraden, evenals intelligente routing en het gebruik van een Diameter Firewall.

Meld je aan voor onze nieuwsbrief

Ontvang het laatste security nieuws, inzichten en markttrends in jouw inbox.

Artikelen

Meer updates