Poiché un’ampia fascia di persone continua a lavorare da casa, le ore dedicate alle chiamate, videochiamate e servizi di messaggistica sono aumentate in modo esponenziale. Un nuovo rapporto di Positive Technologies ha rivelato che tutte le reti 4G del mondo sono suscettibili a un difetto critico che può consentire a un hacker malintenzionato di condurre un attacco al servizio e utilizzarlo per tracciare la posizione dell’utente, intercettare le chiamate, ottenere l’accesso agli identificatori di telecomunicazioni e, a sua volta, ottenere l’accesso a dati sensibili che possono portare a violazioni dell’identità e perdite finanziarie.
Secondo il rapporto, il difetto risiede nel protocollo di segnalazione del diametro delle reti 4G, un sistema che è in atto per autenticare e autorizzare la distribuzione di qualsiasi scambio di informazioni su una rete 4G. L’aggressore può quindi accedere ai nodi di rete, ottenendo una sfilza di informazioni sensibili. Dato che la minaccia è dovuta ad una parte fondamentale dell’infrastruttura di rete 4G, anche qualsiasi rete 5G non standalone (NSA) costruita su reti 4G esistenti, come quelle destinate a essere implementate in India, sarebbe esposta a questo difetto.
La gamma di informazioni che possono essere rubate praticamente da qualsiasi utente in tutto il mondo è infinita. Questi includono il monitoraggio della posizione di un utente, dalle informazioni della torre cellulare più vicina, e anche a raschiare gli identificatori degli utenti dalle loro reti. Questo può essere fondamentale, poiché gli aggressori possono utilizzare queste informazioni per falsificare le identità e quindi condurre tutti i tipi di criminalità informatica, inclusi falsificazione finanziaria, furto di informazioni e clonazione di identità.
È ancora più critica la situazione in questo momento, a causa dell’aumento di telefonate, videochiamate e scambi di informazioni su Internet. Come afferma la panoramica del rapporto di Positive Technologies, “Il lavoro a distanza richiede comunicazioni di alta qualità per poter lavorare con colleghi, clienti e clienti, per non parlare della domanda di servizi di intrattenimento come passatempo. Gli attori dannosi potrebbero trarre vantaggio dalla massiccia transizione a lavoro remoto per compromettere risorse e sottrarre dati. L’intercettazione del traffico di rete è un grave rischio”.
Per proteggersi da tali possibili minacce, si consiglia all’utente di utilizzare il più possibile servizi di chat crittografati end-to-end. Applicazioni come Signal e WhatsApp, l’ultima delle quali pone sempre più l’accento sulla sicurezza, sono strumenti di comunicazione relativamente più sicuri. Oltre a questi, prova a configurare l’autenticazione a più fattori per accedere a tutte le tue risorse finanziarie, inclusa una serie diversificata di domande di verifica e risposte complicate, in modo da impedire agli aggressori di penetrare negli account e nelle reti.