A pesar de una advertencia previa de los investigadores de la Universidad Ben-Gurion del Negev (BGU), que expusieron la vulnerabilidad en el sistema 911 debido a ataques distribuidos de denegación de servicio (DDoS), la próxima generación de sistemas 911 que ahora admiten texto, las imágenes y los videos todavía tienen los mismos problemas o más graves.

En el estudio publicado por Transacciones IEEE en computación confiable y segura , Los investigadores de BGU evaluaron el impacto de los ataques DDoS en las infraestructuras actuales (E911) y de próxima generación del 911 (NG911) en Carolina del Norte. La investigación fue realizada por el Dr. Mordechai Guri, jefe de investigación y desarrollo, Centro de Investigación de Seguridad Cibernética de BGU (CSRC), y científico jefe de Morphisec Technologies, y el Dr. Yisroel Mirsky, Investigador senior de ciberseguridad y director de proyectos en BGU CSRC.

En años recientes, organizaciones han experimentado innumerables ataques DDoS, durante el cual los dispositivos conectados a Internet están inundados de tráfico, a menudo generado por muchas computadoras o teléfonos llamados "bots" que son infectados por malware por un pirata informático y actúan en conjunto entre sí. Cuando un atacante bloquea todas las conexiones disponibles con tráfico malicioso, ninguna información legítima, como llamar al 911 en una emergencia real, puede pasar.

"En este estudio, encontramos que solo 6, 000 bots son suficientes para comprometer significativamente la disponibilidad de los servicios 911 de un estado y solo 200, 000 bots pueden poner en peligro a todo Estados Unidos, "Explica el Dr. Guri.

Cuando los clientes telefónicos marcan el 911 en sus teléfonos fijos o móviles, Los sistemas de las compañías telefónicas realizan la conexión con el centro de llamadas correspondiente. Debido a las limitaciones del E911 original, Estados Unidos ha realizado una transición lenta de la antigua infraestructura del 911 con conmutación de circuitos a una infraestructura de voz sobre IP (VoIP) con conmutación de paquetes, NG911. Mejora la confiabilidad al permitir el equilibrio de carga entre los centros de llamadas de emergencia o los puntos de respuesta de seguridad pública (PSAP). También amplía las capacidades del servicio 911, permitir que el público llame a través de VoIP, transmitir texto, imagenes video, y datos a los PSAP. Varios estados han implementado esto y casi todos los demás estados han comenzado a planificar o tienen alguna implementación localizada de NG911.

Muchas empresas de Internet han tomado medidas importantes para protegerse contra este tipo de ataque en línea. Por ejemplo, Google Shield es un servicio que protege los sitios de noticias de los ataques mediante el uso de la red masiva de servidores de Internet de Google para filtrar el tráfico atacante. mientras se permite a través de solo conexiones legítimas. Sin embargo, las compañías telefónicas no han hecho lo mismo.

Para demostrar cómo los ataques DDoS podrían afectar los sistemas de llamadas al 911, los investigadores crearon una simulación detallada de la infraestructura del 911 de Carolina del Norte, y una simulación general de todo el sistema de llamadas de emergencia de EE. UU. Usando solo 6, 000 teléfonos infectados, es posible bloquear efectivamente las llamadas al 911 del 20% de las personas que llaman a teléfonos fijos del estado, y la mitad de los clientes móviles. "En nuestra simulación, incluso las personas que volvieron a llamar cuatro o cinco veces no podrían comunicarse con un operador del 911 para obtener ayuda, "Dice el Dr. Guri.

Las contramedidas que existen hoy son difíciles y no están exentas de fallas. Muchos implican bloquear ciertos dispositivos para que no llamen al 911, lo que conlleva el riesgo de impedir una llamada legítima de ayuda. Pero indican áreas donde una mayor investigación y colaboración entre investigadores, empresas de telecomunicaciones, reguladores, y personal de emergencia, podrían producir avances útiles.

Por ejemplo, Es posible que se requiera que los teléfonos celulares ejecuten un software de monitoreo para incluirlos en la lista negra o bloquearse para que no realicen llamadas fraudulentas al 911. O los sistemas 911 podrían examinar la información de identificación de las llamadas entrantes y priorizar las realizadas desde teléfonos que no intentan enmascararse.

"Muchos dicen que el nuevo NG911 resuelve el problema de DDoS porque las personas que llaman pueden conectarse a PSAP en todo el país, no solo a nivel local, "El Dr. Mirsky explica." A nivel nacional, con un completo intercambio de recursos, la tasa de que las personas que llaman dejan de intentarlo, llamada "tasa de desesperación", sigue siendo significativa:15% con 6, 000 bots y el 43% con 50, 000 bots.

"Pero el sistema aún necesitaría comunicarse localmente para enviar a la policía, servicios médicos y de bomberos. Como resultado, es más probable que la tasa de desesperación sea del 56% con 6, 000 bots, peor que usar la infraestructura E911 original ".

Según el Dr. Guri, "Creemos que esta investigación ayudará a las respectivas organizaciones, legisladores y profesionales de la seguridad para comprender el alcance de este problema y ayudar en la prevención de posibles ataques futuros a los servicios de emergencia del 911. Es fundamental que los servicios del 911 estén siempre disponibles para responder rápidamente a las emergencias y brindar tranquilidad al público ".