Recenti ricerche hanno rivelato significative vulnerabilità di sicurezza nei servizi Internet via satellite, compresi quelli utilizzati da T-Mobile, che consentono di intercettare trasmissioni di dati non crittografati con apparecchiature relativamente economiche (circa 800 dollari). Ciò comporta rischi sia per i singoli utenti che per le organizzazioni che fanno affidamento su queste reti per comunicazioni sensibili. I risultati, presentati alla conferenza annuale sulle applicazioni di sicurezza informatica, sottolineano una lacuna critica negli standard di sicurezza per i satelliti geostazionari (GEO).
Trasmissioni non crittografate: un problema diffuso
Scienziati dell’Università del Maryland e dell’Università della California, San Diego, hanno condotto uno studio approfondito dimostrando che chiamate vocali, messaggi di testo e persino dati militari e aziendali riservati venivano trasmessi senza crittografia. Mentre alcuni fornitori, incluso T-Mobile, hanno adottato misure per affrontare il problema, altri rimangono vulnerabili. I ricercatori hanno deliberatamente nascosto i nomi dei fornitori non conformi dopo un anno di avvertimenti agli operatori.
Lo studio ha utilizzato parabole satellitari commerciali per intercettare queste trasmissioni, evidenziando che viene esposta “una quantità incredibilmente grande di traffico sensibile”. Ciò include le comunicazioni delle infrastrutture critiche, gli scambi interni aziendali e governativi e persino i dati dei consumatori provenienti dalle reti Wi-Fi e mobili a bordo. A differenza dei satelliti in orbita terrestre bassa (LEO) utilizzati da Starlink, i satelliti GEO mantengono una posizione fissa, rendendoli suscettibili a questo tipo di intercettazione.
Risposta di T-Mobile e rischi rimanenti
T-Mobile ha riconosciuto che circa 50 dei suoi 82.715 siti cellulari erano interessati da un errore di configurazione tecnica in aree remote e scarsamente popolate. L’azienda ha implementato la crittografia SIP (Session Initiation Protocol) a livello nazionale per proteggere il traffico di segnalazione tra i dispositivi mobili e il nucleo della rete. Tuttavia, le vulnerabilità potrebbero persistere in altri sistemi dipendenti dai satelliti.
Implicazioni sui consumatori e sulle aziende
La ricerca evidenzia il pericoloso presupposto secondo cui le reti satellitari offrono privacy intrinseca. Gli esperti raccomandano di trattare le connessioni satellitari come hotspot Wi-Fi aperti. Gli utenti dovrebbero utilizzare reti private virtuali (VPN) o fare affidamento su app di messaggistica crittografate end-to-end come Signal e WhatsApp. Anche mantenere l’hardware aggiornato con le ultime patch di sicurezza è fondamentale.
Perché i satelliti sono diversi
Proteggere le reti satellitari è particolarmente impegnativo. L’integrazione delle reti satellitari e terrestri spesso si basa su protocolli di sicurezza incoerenti, creando lacune che differiscono significativamente rispetto alle reti cellulari convenzionali. La tecnologia è ancora in fase di maturazione e gli standard di crittografia non sono applicati universalmente.
Circa la metà dei segnali satellitari testati trasportavano dati sensibili non crittografati, comprese informazioni militari e dettagli privati degli utenti. Ciò sottolinea la necessità di una maggiore maturità in termini di sicurezza man mano che Internet via satellite espande la sua portata, colmando il divario digitale e allo stesso tempo esponendo nuove vulnerabilità.
In conclusione, la ricerca funge da campanello d’allarme fondamentale: la comunicazione satellitare non è intrinsecamente sicura e gli utenti devono adottare misure proattive per proteggere i propri dati. Il settore deve dare priorità a standard di crittografia coerenti per mitigare i rischi esposti da questo studio.
