Pplware

Politécnico da Guarda vai pôr à prova segurança dos novos routers da MEO

O projeto vai simular ataques para testar segurança dos equipamentos de nova geração que a MEO irá lançar no próximo ano. O objetivo é identificar potenciais vulnerabilidades e falhas.

O Politécnico da Guarda (IPG) irá propor correções e ajustes ao nível da segurança.


O projeto chama-se “Segurança em CPE: identificação e mitigação de vulnerabilidades que afetam a rede do fornecedor de serviço”. Os CPE são equipamentos de comunicação instalados na casa dos clientes, como são exemplo os “routers domésticos”.

A análise será feita no âmbito do “Contrato de Prestação de Serviços de I&D e de Transferência e Partilha de Conhecimento” que foi assinado entre o presidente do Instituto Politécnico da Guarda, Joaquim Brigas, e o presidente do Conselho de Administração da Altice, Alexandre Fonseca.

É um orgulho para o IPG continuar a merecer a confiança de um parceiro tão exigente como a Altice Labs. A Altice Labs é uma unidade de investigação e desenvolvimento com reputação europeia e que tem clientes em 40 países. Para além dos serviços que prestamos à Altice em matéria de cibersegurança e de testes de software antes da ida para o mercado, somos também responsáveis pela formação e atualização de conhecimentos de quadros da empresa.

Os especialistas da Altice Labs estão a colaborar nos mestrados, pós-graduações e estágios profissionais do IPG. Os nossos professores vão começar a fazer licenças sabáticas nas instalações da Altice.

Presidente do Politécnico da Guarda, Joaquim Brigas

Presidente do IPG, Prof. Dr. Joaquim Brigas

As novas “fiber gateways” que o IPG irá testar já estão a ser comercializadas pela Altice em França desde agosto. A multinacional quer, no entanto, fazer novos testes de segurança antes da entrada no mercado português.

Neste mundo cada vez mais digital, a cibersegurança tornou-se  um aspeto crítico que urge prevenir. O IPG possui competências reconhecidas na área da segurança e esta parceria vem reforçar o pioneirismo e inovação dos produtos que desenvolvemos na Altice Labs

Alcino Lavrador, diretor-geral da Altice Labs

Eng. Alcino Lavrador, diretor-geral da Altice Labs

Primeiro investigar, depois partilhar o conhecimento

O projeto tem como objetivo simular ataques aos próximos “routers” da MEO.  No final serão feitas sugestões de correção/mitigação dos problemas eventualmente identificados.

Pretende-se avaliar vulnerabilidades e falhas como a má configuração do sistema; a suscetibilidade a DoS; vulnerabilidades na aplicação de gestão; passwords fracas; ataques de injeção (SQL injection, XSS, packet injection, etc); Man-in-the-Midle; ou bypass da autenticação.

O trabalho será iniciado pela análise do ecossistema, pelo mapeamento de rede e pela definição dos vetores de ataque a serem explorados. Seguir-se-á a identificação e a exploração de vulnerabilidades em serviços de rede expostos nas interfaces de rede externos e internos.

O mesmo será feito às aplicações de gestão, à rede wireless e a outros vetores a explorar. O trabalho será concluído quando o IPG apresentar à Altice Labs a análise crítica dos resultados obtidos e fizer sugestões de melhoria. As mudanças serão depois implementadas em todos os países em que a Altice vende equipamentos iguais.

Pelo lado do IPG, o trabalho será coordenado pelo professor e Engenheiro Informático Pedro Pinto. Contará ainda com a colaboração dos elementos do Centro de Competências em Cibersegurança do IPG e de dois bolseiros com experiência na área. “É uma forma de podermos contratar estudantes e de os colocar, logo a seguir, a trabalhar ao mais alto nível”, observa Joaquim Brigas.

Após a conclusão do trabalho, serão levadas a cabo ações de transferência e de partilha do conhecimento do IPG para os técnicos da Altice Labs. Estão previstas sessões de formação, seminários, demonstrações ou outro tipo de ações, conforme planos a definir pelo IPG e pela Altice Labs.

Leia também…

Exit mobile version