Reti 5G: perché le API rappresentano un rischio. Il punto di vista di Net Studio

Le reti 5G stanno prendendo piede a livello globale, Italia compresa, che anche grazie ai fondi del PNRR sta accelerando molto su questa tecnologia. Si pone a questo punto un interrogativo: queste architetture sono sufficientemente sicure? Sì, secondo Matteo Strada, Cybersecurity Expert di Net Studio, ma è fondamentale fare molta attenzione al sistema di API: un'implementazione non ideale consentirebbe infatti a un attaccante di interagire con la rete core. 

5G: aumentano gli attacchi alla Service-Based Architecture

La Service-Based Architecture (SBA) rappresenta le fondamenta della rete 5G. Un vantaggio per gli sviluppatori, che possono interagire con la rete attraverso delle comode API invece di dover passare attraverso protocolli proprietari. Le API, secondo Strada, sono uno "strumento differenziante e migliorativo dal punto di vista delle performance rispetto alle reti mobili di precedente generazione", ma portano con sé uno svantaggio: rappresentano una porta di ingresso per i malintenzionati. 

Le API permettono di controllare la core network 5G pur senza essere direttamente connesse con essa ma, se non configurate correttamente, potrebbero esporre troppe informazioni verso l'esterno, o non avere il pieno controllo degli accessi. Se un attaccante riuscisse e violare le API, potrebbe ottenere il controllo di componenti della rete hardware o virtuali, così come riuscire a ottenere un accesso alle chiavi private delle SIM. Secondo Strada, un criminale informatico potrebbe riuscire a generare attacchi di tipo DDoS dell'intera rete core, così come effettuare lo spoofing di alcune funzioni di rete. 

"Un ruolo chiave per la sicurezza dell’infrastruttura - e per evitare possibili attacchi che potrebbero generare conseguenze molto dannose – si decide durante la fase di sviluppo e successivamente nella fase di testing", spiega Strada. "Per questo motivo le aziende del settore Telco, in particolare quelle operanti nel campo 5G, dovranno essere pronte a non farsi cogliere impreparate dalle potenziali vulnerabilità che la rete 5G può portare con sé, per non rinunciare, in cambio di performance migliori, alla sicurezza dei dati degli utenti e della rete".

Non si tratta di vulnerabilità solamente teoriche: durante il suo intervento al BlackHat Usa 2022 di Las Vegas, ha spiegato al pubblico di aver analizzato centinaia di API di dieci operatori commerciali, riscontrando in tutte dei problemi critici, che in alcuni casi permetterebbero a un malintenzionato di mettere fuori gioco una quantità impressionante di dispositivi IoT (miliardi, secondo Strada) che si appoggiano alle reti 5G.

Sottolineiamo che non è l'adozione delle API in sé il problema, dato che anche i protocolli proprietari possono avere delle vulnerabilità, ma le specifiche implementazioni utilizzate dagli operatori e dai provider di connettività.