È normale che gli APN pubblici utilizzino credenziali condivise: quasi tutte le reti mobili nel Regno Unito usano le stesse credenziali su tutti i telefoni (vedi qui per un esempio).
Nelle applicazioni M2M come la segnalazione di allarme anti-intrusione, il monitoraggio dell'impianto remoto e la misurazione intelligente, è comune utilizzare gli APN privati anziché gli APN di rete utilizzati dai telefoni. Non sono sicuro di quale sia la motivazione dietro l'utilizzo di un APN privato su un APN pubblico ( questa precedente domanda non fornisce molte informazioni
L'utilizzo di APN privati vs pubblici viene spesso inserito nel materiale di marketing come più sicuro. La maggior parte di questi stessi sistemi non ha alcuna sicurezza aggiuntiva (ad esempio utilizzando una VPN, HTTPS o altro) e si basa sulla sicurezza del canale di comunicazione GSM / GPRS.
Oltre a questo, per i sistemi che ho utilizzato per il reverse engineering, ho scoperto che utilizzano tutti le stesse credenziali APN su tutti i dispositivi. Ad esempio, tutti i nomi utente sono "triplecomgprs" e tutte le password sono "Q87363546".
Quali sono le implicazioni per la sicurezza di tutti i dispositivi che utilizzano le stesse credenziali per l'APN?