Het Amerikaanse noodwaarschuwingssysteem kan gemakkelijk worden gehackt

U.S. Department of Homeland Security waarschuwt voor kwetsbaarheid in National Emergency Network

Broadcast Broadcasting System (EAS), waarmee hackers valse waarschuwingen kunnen verzenden via radio en televisie.

"We zijn ons onlangs bewust geworden van bepaalde kwetsbaarheden in EAS-coderings-/decoderingsapparaten die, als ze niet worden bijgewerkt naar de nieuwste softwareversies,een aanvaller in staat stellen waarschuwingen te verzenden via de infrastructuur van de host (tv, radio, kabelnetwerken)", schrijftFederal Emergency Management Agency (FEMA) van het Department of Homeland Security.

Ken Pyle, een beveiligingsonderzoeker bij CYBIR.com vertelde CNN en Bleeping Computer dat de kwetsbaarheden zitten in de R189 One-Net DASDEC EAS van Monroe Electronics, de encoder en decoder van een alarmsysteem.Televisie- en radiostations gebruiken deze apparatuur om noodwaarschuwingen te verzenden.De onderzoeker vertelde Bleeping Computer dat "talloze kwetsbaarheden en problemen (bevestigd door andere onderzoekers) al enkele jaren niet zijn gepatchten veranderde in een enorme tekortkoming."

Pyle zei: "Ik heb gemakkelijk toegang tot inloggegevens, certificaten, apparaten, een webserver bedienen, valse waarschuwingen verzenden.Ik kan ook legitieme gebruikers blokkeren door de reactie te neutraliseren of uit te schakelen", voegt hij eraan toePiepende computer.