Es común que los APN públicos utilicen credenciales compartidas: casi todas las redes móviles en el Reino Unido utilizan las mismas credenciales en todos los teléfonos (consulte aquí para un ejemplo).
En las aplicaciones M2M, como la señalización de alarma de intrusión, el monitoreo remoto de la planta y la medición inteligente, es común que se usen APN privados en lugar de los APN de toda la red que usan los teléfonos. No estoy seguro de cuál es la motivación detrás del uso de un APN privado sobre un APN público ( esta pregunta anterior no proporciona mucha información)
El uso de APNs privados frente a los públicos se presenta con frecuencia en el material de marketing como más seguro. La mayoría de estos mismos sistemas no tienen seguridad adicional (por ejemplo, utilizando una VPN, HTTPS o de otro tipo) y dependen de la seguridad del canal de comunicación GSM / GPRS.
Además de esto, para los sistemas en los que he trabajado en ingeniería inversa, he descubierto que todos utilizan las mismas credenciales de APN en todos los dispositivos. Por ejemplo, todos los nombres de usuario son 'triplecomgprs' y todas las contraseñas son 'Q87363546'.
¿Cuáles son las implicaciones de seguridad de todos los dispositivos que utilizan las mismas credenciales para el APN?