Il cliente
TIM è il brand unico del Gruppo Telecom Italia che opera nel mercato, attraverso la strategia del valore condiviso per l'azienda e la comunità, offrendo servizi di telefonia fissa e mobile, internet, contenuti digitali e servizi cloud. TIM, abilitatore alle tecnologie dell'informazione e della comunicazione più innovative, accompagna l'Italia verso il traguardo della piena digitalizzazione, grazie alla realizzazione delle infrastrutture di rete ultrabroadband e alla diffusione dei servizi di ultima generazione.
Al 31 dicembre 2017 TIM ha circa 11 mln di collegamenti fissi in Italia di cui oltre 7,6 mln di accessi broadband. Nel mercato mobile italiano, TIM ha oltre 30,7 mln di linee; in Brasile, con oltre 59,4 mln di linee, TIM Brasil è una delle più grandi società di Telecomunicazioni del Paese.
Dati case history
Telecom Italia si è rivolta a Betacom per svolgere attività di security testing in relazione a diverse tipologie di apparati, in particolare di modem e router, miniDSLAM/OLT/ONU e IoT.
La tipologia di test richiesta è funzionale all'individuazione di vulnerabilità presenti sull'apparato e include diversi ambiti.
Soluzioni adottate
In particolare i test servono ad evidenziare l’eventuale presenza di interfacce seriali / JTAG non adeguatamente protette, la presenza di account e servizi di debug nascosti, Code Injection e vulnerabilità legate a mancata sanitizzazione degli input. Ma non solo, attraverso le scansioni e l’individuazione dei servizi vulnerabili è possibile individuare la presenza di Security Misconfiguration relativamente all’apparato o ai servizi esposti, code Injection e vulnerabilità legate alla mancata sanitizzazione degli input, vulnerabilità di tipo DNS Rebind, Cross-Site Request Forgery (CSRF), Cross-Site Scripting (XSS), vulnerabilità legate alla presenza di API non adeguatamente protette e vulnerabilità di tipo Sensitive Data Exposure.
Inoltre i sistemi sono stati testati per valutare la presenza di pagine non autenticate nella Web GUI, eventuali funzionalità nascoste nella Web GUI, eventuali vulnerabilità che consentissero l’accesso o il controllo remoto dell’apparato e vulnerabilità legate al processo di aggiornamento del firmware.
Benefici ottenuti
- Protezione da attacchi informatici sugli apparati che il Cliente immette sul proprio mercato, sia per il mercato Business che per il mercato home
