Il Dipartimento americano per la sicurezza interna avverte di una vulnerabilità nella rete nazionale di emergenza.
"Di recente siamo venuti a conoscenza di alcunevulnerabilità nei dispositivi codificatori/decodificatori EAS che, se non aggiornati alle ultime versioni del software, potrebbero consentire a un utente malintenzionato di trasmettere avvisi attraverso l'infrastruttura ospitante (TV, radio, reti via cavo)", – scrive l’Agenzia federale per la gestione delle emergenze (FEMA) del Dipartimento per la sicurezza interna.
Ken Pyle è un ricercatore di sicurezza presso CYBIR.com ha dichiarato alla CNN e a Bleeping Computer che le vulnerabilità risiedono nel DASDEC EAS R189 One-Net di Monroe Electronics, un codificatore e decodificatore del sistema di allarme di emergenza. Le stazioni televisive e radiofoniche utilizzano queste apparecchiature per trasmettere avvisi di emergenza. Il ricercatore ha dichiarato a Bleeping Computer che "numerose vulnerabilità e problemi (confermati da altri ricercatori) non sono stati risolti per diversi anni e sono diventati un enorme difetto".
Pyle ha detto:"Posso accedere facilmente a credenziali, certificati, dispositivi, sfruttare il server web, inviare falsi alert. Posso anche bloccare gli utenti legittimi neutralizzando o disabilitando le risposte.", – aggiunge Computer Bleeping.