El uso de la tecnología «Legacy – APN pública» en las tarjetas SIM para comunicaciones M2M / IoT es completamente obsoleto, pero sigue habiendo un parque de equipos instalados muy grande haciendo uso de esta tecnología y supone un riesgo altísimo para la seguridad 🔐 y el bolsillo 💶.
Por sus características, las tarjetas SIM «Legacy – APN pública» están expuestas a ciberataques, la propia AES dedica un artículo en su boletín de septiembre donde se cuestiona la seguridad en los sistemas IoT y M2M.
Los inicios
En el año 2001 Telefónica finalizaba su despliegue de la red GPRS, por aquel entonces ya eran muy populares los equipos M2M en el sector de la seguridad (Alarmas) que rápidamente adoptaron la nueva tecnología.
No obstante, las características de estas SIMs no estaban pensadas para el creciente mercado del M2M, no fue hasta el año 2013 con la aparición de las SIMs plataformadas que se empezó a tener en cuenta las necesidades de los equipos M2M / IoT.
Los riesgos
La tecnología «Legacy – APN Pública», al disponer de IP pública, deja a los equipos totalmente expuestos en internet. Los rangos de IPs utilizados son genéricos (las mismas IPs que se usan para dar conectividad a los móviles que utilizamos en nuestro día a día).
Si bien podría considerarse una ventaja el disponer de acceso directo al equipo, es más un riesgo demasiado elevado, permitiendo todo tipo de ciberataques.
Aunque los fabricantes suelen proteger sus equipos, por la propia especificación de la tecnología nadie les libra de recibir el conocido DoS (Denial of Service – Denegación de Servicio).
DoS – DDoS
Denegación de servicio ó denegación de servicio distribuido de las siglas (DDoS – Distributed Denial of Service), es uno de los tipos de ataques más usados para intentar «tumbar» los equipos.
Se trata de uno (DoS) o muchos (DDoS) equipos intentando acceder simultáneamente. En la mayoría de los casos este tipo de ataque provoca caídas del equipo y deja abiertas posibles vulnerabilidades.
¿💶 Cómo afecta al bolsillo 💶?
Al recibir este tipo de ataques se está generando tráfico de datos en las líneas móviles y este es facturado por la operadora haciendo que se engrose la factura.
Si quieres seguir informado, síguenos en redes sociales.
LinkedIn – https://www.linkedin.com/company/gca-comunicaciones/
Twitter – https://twitter.com/GcaM2M
