Video: THE FINAL MINUTES - ZOMBIE PLAGUE Part One (Kann 2024)
Möglicherweise haben Sie Anfang dieser Woche von dem Alarm für Notsendungen gehört, der vor Zombies warnt, die Menschen angreifen.
Keine Panik, das war ein Scherz. Nach einigen veröffentlichten Berichten haben sich unbekannte Täter in das von mehreren Fernsehsendern in den Vereinigten Staaten verwendete Alarmsystem gehackt und eine gefälschte Warnung gesendet, dass die "Toten aus ihren Gräbern auferstehen". Stationen in Michigan, New Mexico und Montana gehören zu den Betroffenen.
Was uns alle beunruhigen sollte, ist die Tatsache, dass es kritische Schwachstellen in der Hardware und Software gibt, die in diesen Notfallwarnsystemgeräten verwendet werden. Dies teilte Cesar Cerrudo, CTO der Sicherheitsfirma IOActive, SecurityWatch per E-Mail mit. Mike Davis, der Hauptforschungswissenschaftler von IOActive, hat eine Reihe kritischer Schwachstellen in EAS-Geräten entdeckt, die von vielen Radio- und Fernsehsendern im ganzen Land verwendet werden. Diese Sicherheitsanfälligkeiten ermöglichen es Angreifern, Geräte aus der Ferne zu kompromittieren und EAS-Nachrichten zu senden.
Da IOActive einige der Geräte gefunden hat, die direkt mit dem Internet verbunden sind, halten die Forscher es für wahrscheinlich, dass die Angreifer einige dieser Mängel ausnutzen.
Anstatt über eine Zombie-Apokalypse zu scherzen, hätten die Angreifer leicht einen Alarm über einen gefälschten Terroranschlag auslösen können. "Dies würde die Bevölkerung wirklich erschrecken und je nachdem, wie der Angriff durchgeführt wird, könnte dies drastische Konsequenzen haben", warnte Cerrudo.
Standard-Passwörter eine unverschlossene Tür
"Ein 'Hintertür'-Angriff ermöglichte es dem Hacker, auf die Sicherheit der EAS-Ausrüstung zuzugreifen", schrieb Cynthia Thompson, Managerin der ABC 10-Station, im Blog der Station. Thomspon behauptete auch, der Hacker sei "gefunden" worden.
Die "Hintertür" stellte sich zumindest für einige Geräte als Standardpasswort heraus.
Die FCC hat den Rundfunkveranstaltern in dieser Woche dringend empfohlen, die EAS-Geräte hinter einer Firewall bereitzustellen und die Standardbenutzerkonten und -kennwörter zu ändern. Wenn die Passwörter nicht geändert werden können, forderte der Hinweis die Sender auf, das EAS-Gerät vom Internet zu trennen, "bis diese Einstellungen aktualisiert wurden".
Laut Reuters bestätigte Monroe Electronics aus New York, dass die CAP-EAS-Geräte des Unternehmens zu den im Rahmen dieser Falschmeldung gefährdeten Geräten gehören. Einige der Stationen hatten das werkseitig eingestellte Standardkennwort nach dem Einrichten der Geräte nicht geändert, und die Hacker verwendeten die Informationen aus öffentlich zugänglichen Supportdokumenten, um sich einzuloggen und die gefälschte Warnung einzufügen, berichtete Reuters.
"Sie wurden kompromittiert, weil die Haustür offen gelassen wurde. Es war, als würde man" Walk in the front door "sagen", sagte Bill Robertson, ein Vizepräsident von Monroe, gegenüber Reuters.
Unsichere Geräte
IOActive kontaktierte CERT mit seinen Entdeckungen vor fast einem Monat, und CERT koordiniert sich mit dem Anbieter, um die Probleme zu lösen, sagte Cerrudo. IOActive-Forscher hoffen, dass die Probleme bald behoben werden, damit sie ihre Ergebnisse auf der RSA-Sicherheitskonferenz in San Francisco im Laufe dieses Monats diskutieren können.
Obwohl viele Details zum Zombie-Apokalypse-Schwindel fehlen, ist klar, dass viele EAS-Geräte nicht sehr sicher sind. Während der Hauptzweck dieser Geräte darin besteht, Nachrichten zu codieren und zu decodieren und ihre Übertragung zu planen, handelt es sich um vernetzte Geräte mit Funktionen wie dem Senden und Empfangen von E-Mails, dem Hosten von Dateien und dem Herunterladen anderer Inhalte aus dem Web.
Wenn Sicherheitslücken in EAS-Systemen ein wenig bekannt vorkommen, sind sie es auch. Es gibt viele Parallelen zu den jüngsten Sicherheitslücken in medizinischen Geräten und industriellen Kontrollsystemen, die die Wassersysteme, das Stromnetz und die Produktionsanlagen des Landes versorgen. Diese Systeme wurden ursprünglich alle als isolierte Systeme entwickelt, daher stand die Sicherheit nicht im Vordergrund. Da diese Geräte zunehmend mit dem Unternehmensnetzwerk und dem Internet verbunden werden, werden die Sicherheitsprobleme immer offensichtlicher.
Wenn Sie mehr über Fahmida erfahren möchten, folgen Sie ihr auf Twitter @zdFYRashid.
