Video: ZOMBIE APOCALYPSE (Minecraft Animation) (Settembre 2024)
Potresti aver sentito parlare dell'avviso di trasmissione di emergenza all'inizio di questa settimana in merito agli zombi che attaccano le persone.
Non fatevi prendere dal panico, visto che era una bufala. Secondo alcuni rapporti pubblicati, autori ignoti hanno violato il sistema di allarme utilizzato da diverse emittenti televisive negli Stati Uniti e hanno trasmesso un falso avviso che "i morti stavano risorgendo dalle loro tombe". Le stazioni in Michigan, New Mexico e Montana sono tra quelle colpite.
Ciò di cui dovremmo essere tutti preoccupati è il fatto che ci sono vulnerabilità critiche nell'hardware e nel software utilizzati in questi dispositivi del sistema di allarme di emergenza, ha detto a SecurityWatch via e-mail Cesar Cerrudo, CTO della società di sicurezza IOActive. Mike Davis, il principale ricercatore di IOActive, ha scoperto una serie di vulnerabilità critiche nei dispositivi EAS utilizzati da molte stazioni radio e TV in tutto il paese, ha affermato. Queste vulnerabilità consentirebbero agli aggressori di compromettere in remoto i dispositivi e trasmettere messaggi EAS.
Poiché IOActive ha rilevato alcuni dei dispositivi collegati direttamente a Internet, i ricercatori pensano che probabilmente gli aggressori stessero sfruttando alcuni di questi difetti.
Invece di scherzare su un'apocalisse di zombi, gli aggressori avrebbero potuto facilmente inviare un avviso su un falso attacco terroristico. "Questo spaventerebbe davvero la popolazione e, a seconda di come viene eseguito l'attacco, potrebbe avere conseguenze drastiche", ha avvertito Cerrudo.
Password predefinite una porta sbloccata
"Un attacco" backdoor "ha permesso all'hacker di accedere alla sicurezza dell'attrezzatura EAS", ha scritto il direttore della stazione ABC 10 Cynthia Thompson sul blog della stazione. Thomspon ha anche affermato che l'hacker è stato "trovato".
La "backdoor" si è rivelata essere password predefinita, almeno per alcuni dispositivi.
Questa settimana la FCC ha inoltre emesso un avviso urgente alle emittenti per istruire loro a distribuire i dispositivi EAS dietro un firewall e a modificare account utente e password predefiniti. Se le password non possono essere modificate, il consulente ha invitato le emittenti a disconnettere il dispositivo EAS da Internet "fino a quando tali impostazioni non sono state aggiornate".
Secondo Reuters, la Monroe Electronics di New York ha confermato che i dispositivi CAP EAS dell'azienda erano tra le scatole compromesse nell'ambito di questa bufala. Alcune delle stazioni non avevano modificato la password predefinita impostata in fabbrica dopo aver configurato i dispositivi e gli hacker hanno utilizzato le informazioni dai documenti di supporto disponibili al pubblico per accedere e inserire il falso avviso, ha riferito Reuters.
"Sono stati compromessi perché la porta d'ingresso è stata lasciata aperta. Era proprio come dire 'Entra dalla porta principale", ha detto a Reuters Bill Robertson, vicepresidente di Monroe.
Dispositivi non sicuri
IOActive ha contattato CERT con le sue scoperte circa un mese fa e CERT si sta coordinando con il fornitore per risolvere i problemi, ha affermato Cerrudo. I ricercatori di IOActive sperano che i problemi vengano risolti presto in modo che possano discutere i loro risultati alla conferenza sulla sicurezza della RSA a San Francisco alla fine di questo mese.
Anche se mancano molti dettagli sulla bufala dell'apocalisse di zombi, è chiaro che molti dispositivi EAS non sono molto sicuri. Sebbene lo scopo principale di questi dispositivi sia quello di codificare e decodificare i messaggi e pianificarne la trasmissione, essi sono anche dispositivi di rete con funzionalità come l'invio e la ricezione di e-mail, l'hosting di file e il download di altri contenuti dal Web.
Se i difetti di sicurezza nei sistemi EAS sembrano un po 'familiari, lo sono. Esistono molti parallelismi con le recenti vulnerabilità scoperte nei dispositivi medici e nei sistemi di controllo industriale che alimentano i sistemi idrici, la rete elettrica e gli impianti di produzione della nazione. Questi sistemi erano originariamente sviluppati come sistemi isolati, quindi la sicurezza non era una considerazione primaria. Ora che questi dispositivi sono sempre più collegati alla rete aziendale e a Internet, i problemi di sicurezza stanno diventando palesemente ovvi.
Per ulteriori informazioni su Fahmida, seguila su Twitter @zdFYRashid.
