Los piratas informáticos han descubierto una manera de abusar de los servicios de alerta de emergencia en un ataque llamado SirenJack. Esto fue posible debido a una vulnerabilidad descubierta recientemente en uno de los proveedores.
Un ataque SirenJack continuo produce pánico extenso
Una auditoría de seguridad reveló una vulnerabilidad peligrosa en los sistemas de alerta de emergencia que se puede abusar de causar falsas alarmas y pánico generalizado. El problema radica en el software del controlador hecha por Sistemas de ATI que se utiliza en muchos lugares alrededor de los Estados Unidos de América y en el extranjero. Algunos de los sitios confirmados son los siguientes:
- Un World Trade Center
- las centrales nucleares del Centro de Energía Indian Point
- Universidad de Massachusetts Amherst
- Academia Militar de West Point
El problema se encuentra dentro de los protocolos que utilizan señales de radio con el fin de controlar las sirenas. Un análisis de la seguridad revela que no están encriptadas y esto prácticamente permite que cualquier persona (incluidos los terroristas) para descubrir la frecuencia de radio específica asignada al sistema de emergencia y elaborar mensajes de comando maliciosos. Cuando el receptor correspondiente se coloca en modo de escucha cualquiera de dichos mensajes interceptados pueden configurar automáticamente las alarmas. De acuerdo con la información publicada un ataque SirenJack se puede lograr con un ordenador portátil y un barato $30 dispositivo de radio de mano.
Es interesante observar que la falla de seguridad fue identificado por primera vez de vuelta en 2016 en otro sistema instalado en San Francisco. La vulnerabilidad no se informó sin embargo después de la aparición de varios incidentes el vendedor se pone en contacto con la información sobre el tema. Las alertas de emergencia desplegados por este proveedor en particular se despliegan tanto en América del Norte y en todo el mundo. Los lugares van desde instalaciones civiles a complejos militares, sitios industriales (el informe menciona también el aceite y las nucleares) y universidades.
El vendedor ha publicado una declaración indicando que han desarrollado un parche que está siendo probado actualmente y se pondrá en marcha a sus sistemas. Una de las cosas importantes a considerar en esta próxima actualización de seguridad es el hecho de que los sistemas de alerta de emergencia son personalizados para cada ubicación del cliente. Esto significa que los clientes estarán obligados a llegar a la empresa y solicitar su propia solución personalizada. Una solución para el San Francisco ya ha sido desplegado con el fin de eludir cualquier posible abuso. Los investigadores de seguridad han seguido la práctica de seguridad estándar de notificar al proveedor 90 días antes de la divulgación pública.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: