УЯЗВИМОСТЬ В СИСТЕМАХ АВАРИЙНОГО ОПОВЕЩЕНИЯ ПОЗВОЛЯЕТ ХАКЕРАМ ЗАПУСКАТЬ ЛОЖНЫЕ СИГНАЛЫ ТРЕВОГИ
Атака, получившая название SirenJack Attack может быть осуществлена на сирены производства ATI Systems.
Исследователи безопасности из компании Bastille обнаружили в системах аварийного оповещения серьезную уязвимость, позволяющую хакерам дистанционно активировать все сирены с помощью радиочастот.
Сирены аварийного предупреждения используются во всем мире для уведомления граждан о стихийных бедствиях, техногенных катастрофах и чрезвычайных ситуациях, таких как опасные погодные условия, сильные штормы, торнадо и теракты.
Атака, получившая название SirenJack Attack может быть осуществлена на сирены производства ATI Systems, которые используются в крупных городах, а также в университетах, военных и промышленных объектах США.
По словам исследователей, поскольку в радиопротоколе, используемом для управления уязвимыми сиренами, отсутствует какое-либо шифрование, злоумышленники могут проэксплуатировать данную уязвимость для активации сирен.
«Нужна лишь ручная радиостанция стоимостью $30 и компьютер», — отметили специалисты.
Для успешной эксплуатации проблемы хакер должен находиться в зоне досягаемости и идентифицировать радиочастоту, используемую целевой сиреной для отправки специально сформированного сообщения.
«Как только мы нашли нужную частоту, анализ радиопротокола быстро показал, что команды не были зашифрованы, а следовательно, уязвимы», — добавили специалисты.
Исследователи уведомили ATI Systems о проблеме 8 января 2018 года. По словам производителя, в настоящее время исправление тестируется и вскоре будет доступно для систем, внедренных в городе Сан-Франциско.
Тем не менее, представители ATI Systems отметили, что установка патча может вызвать определенные трудности, поскольку многие из продуктов компании разработаны в зависимости от конкретных потребностей каждого клиента.
