Уязвимость в системах аварийного оповещения позволяет хакерам запускать ложные сигналы тревоги

Исследователи безопасности из компании Bastille обнаружили в системах аварийного оповещения серьезную уязвимость, позволяющую хакерам дистанционно активировать все сирены с помощью радиочастот.

Сирены аварийного предупреждения используются во всем мире для уведомления граждан о стихийных бедствиях, техногенных катастрофах и чрезвычайных ситуациях, таких как опасные погодные условия, сильные штормы, торнадо и теракты.

Атака, получившая название SirenJack Attack может быть осуществлена на сирены производства ATI Systems, которые используются в крупных городах, а также в университетах, военных и промышленных объектах США.

По словам исследователей, поскольку в радиопротоколе, используемом для управления уязвимыми сиренами, отсутствует какое-либо шифрование, злоумышленники могут проэксплуатировать данную уязвимость для активации сирен.

«Нужна лишь ручная радиостанция стоимостью $30 и компьютер», - отметили специалисты.

Для успешной эксплуатации проблемы хакер должен находиться в зоне досягаемости и идентифицировать радиочастоту, используемую целевой сиреной для отправки специально сформированного сообщения.

«Как только мы нашли нужную частоту, анализ радиопротокола быстро показал, что команды не были зашифрованы, а следовательно, уязвимы», - добавили специалисты.

Исследователи уведомили ATI Systems о проблеме 8 января 2018 года. По словам производителя, в настоящее время исправление тестируется и вскоре будет доступно для систем, внедренных в городе Сан-Франциско.

Тем не менее, представители ATI Systems отметили, что установка патча может вызвать определенные трудности, поскольку многие из продуктов компании разработаны в зависимости от конкретных потребностей каждого клиента.

Источник