Το σύστημα ειδοποίησης έκτακτης ανάγκης της Αμερικής μπορεί να παραβιαστεί εύκολα

Το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ προειδοποιεί για ευπάθεια στο Εθνικό Δίκτυο Έκτακτης Ανάγκης

Broadcast Broadcasting System (EAS), το οποίο επιτρέπει στους χάκερ να μεταδίδουν ψευδείς ειδοποιήσεις μέσω ραδιοφώνου και τηλεόρασης.

"Πρόσφατα αντιληφθήκαμε ορισμένα τρωτά σημεία στις συσκευές κωδικοποίησης/αποκωδικοποίησης EAS, οι οποίες, αν δεν ενημερωθούν στις πιο πρόσφατες εκδόσεις λογισμικού, θα μπορούσαν ναεπιτρέπουν σε έναν εισβολέα να μεταδίδει προειδοποιήσεις μέσω της υποδομής του κεντρικού υπολογιστή (τηλεόραση, ραδιόφωνο, καλωδιακά δίκτυα)", γράφειΟμοσπονδιακή Υπηρεσία Διαχείρισης Καταστάσεων Έκτακτης Ανάγκης (FEMA) του Υπουργείου Εσωτερικής Ασφάλειας.

Ο Ken Pyle, ερευνητής ασφαλείας στο CYBIR.com δήλωσε στο CNN και στο Bleeping Computer ότι τα τρωτά σημεία βρίσκονται στο R189 One-Net DASDEC EAS της Monroe Electronics, κωδικοποιητή και αποκωδικοποιητή ενός συστήματος συναγερμού.Οι τηλεοπτικοί και ραδιοφωνικοί σταθμοί χρησιμοποιούν αυτόν τον εξοπλισμό για τη μετάδοση ειδοποιήσεων έκτακτης ανάγκης.Ο ερευνητής δήλωσε στο Bleeping Computer ότι «πολλά τρωτά σημεία και ζητήματα (επιβεβαιωμένα από άλλους ερευνητές) δεν έχουν επιδιορθωθεί για αρκετά χρόνιακαι μετατράπηκε σε τεράστιο μειονέκτημα».

Ο Pyle είπε: «Μπορώ εύκολα να έχω πρόσβαση σε διαπιστευτήρια, πιστοποιητικά, συσκευές, να λειτουργώ έναν διακομιστή ιστού, να στέλνω ψεύτικες ειδοποιήσεις.Μπορώ επίσης να αποκλείσω νόμιμους χρήστες εξουδετερώνοντας ή απενεργοποιώντας την απάντηση», προσθέτειBleeping υπολογιστή.