Le département américain de la Sécurité intérieure met en garde contre une vulnérabilité du réseau national d'urgence.
"Nous avons récemment pris connaissance de certainsvulnérabilités dans les encodeurs/décodeurs EAS qui, s'ils ne sont pas mis à jour avec les dernières versions logicielles, pourraient permettre à un attaquant de transmettre des alertes via l'infrastructure hôte (TV, radio, réseaux câblés).", – » écrit l'Agence fédérale de gestion des urgences (FEMA) du ministère de la Sécurité intérieure.
Ken Pyle est chercheur en sécurité au CYBIR.com a déclaré à CNN et à Bleeping Computer que les vulnérabilités résident dans le Monroe Electronics R189 One-Net DASDEC EAS, un encodeur et un décodeur de système d'alerte d'urgence. Les chaînes de télévision et de radio utilisent cet équipement pour diffuser des alertes d'urgence. Le chercheur a déclaré à Bleeping Computer que "de nombreuses vulnérabilités et problèmes (confirmés par d'autres chercheurs) n'ont pas été corrigés depuis plusieurs années et sont devenus un énorme défaut".
Pyle a dit :"Je peux facilement accéder aux informations d'identification, aux certificats, aux appareils, exploiter le serveur Web et envoyer de fausses alertes." Je peux également bloquer les utilisateurs légitimes en neutralisant ou en désactivant les réponses.", – ajoute Bleeping Computer.