Дослідження, проведене компанією Positive Technologies, говорить про те, що в реалізації мобільних мереж четвертого покоління (4G / LTE) існують фундаментальні проблеми безпеки, які можуть стати перешкодою на шляху впровадження систем «розумного» міста.
Концепція смарт-міста передбачає використання інтелектуальних світлофорів та електронних дорожніх знаків, підключених до Мережі інформаційних панелей, систем освітлення нового покоління та ін. Ці елементи зараз масово підключаються до мереж 4G, а в перспективі вони будуть обмінюватися даними і через сервіси 5G.
Positive Technologies вказує на проблеми безпеки ядра мережі 4G, відомого як Evolved Packet Core (EPC). Причому аналогічна проблема може торкнутися і перспективні 5G-мережі.
Описана техніка експлуатації вразливостей заснована на недоліках протоколу GTP (GPRS Tunneling Protocol) і не вимагають від зловмисника важкодоступних інструментів або високого рівня кваліфікації. Атакуючому досить мати ноутбук, вільно розповсюджуваний дистрибутив для проведення тестів на проникнення і базові навички програмування.
Виявлені уразливості становлять небезпеку і для підключених до стільникових мереж пристроїв промислового Інтернету речей (IIoT), самоврядних автомобілів та інших IoT-об'єктів.
Теоретично зловмисники можуть спровокувати збої в роботі «розумних» світлофорів, відключити одного або безліч абонентів, перехопити інтернет-трафік і SMS-повідомлення, вивести з ладу обладнання оператора і виконати інші нелегітимні дії.
Реалізувати подібні атаки можуть як співробітники практично будь-якого телеком-оператора, так і зовнішні зловмисники, які отримали доступ до інфраструктури оператора. У деяких випадках атаки можливі навіть з мобільних телефонів абонентів.