Vídeo: COMO SERIA UM APOCALIPSE ZOMBIE NA VIDA REAL?? (Outubro 2024)
Você pode ter ouvido falar sobre o alerta de transmissão de emergência no início desta semana, alertando sobre zumbis atacando pessoas.
Não entre em pânico ainda, pois isso foi uma farsa. Segundo alguns relatos publicados, autores desconhecidos invadiram o sistema de alerta usado por várias estações de televisão nos Estados Unidos e transmitiram um falso alerta de que os "mortos estavam ressuscitando de seus túmulos". Estações em Michigan, Novo México e Montana estão entre as afetadas.
O que todos devemos nos preocupar é o fato de haver vulnerabilidades críticas no hardware e no software usados nesses dispositivos do Sistema de Alerta de Emergência, disse à SecurityWatch por Cesar Cerrudo, CTO da empresa de segurança IOActive. Mike Davis, principal pesquisador da IOActive, descobriu várias vulnerabilidades críticas em dispositivos EAS usados por muitas estações de rádio e TV em todo o país, disse ele. Essas vulnerabilidades permitiriam que os invasores comprometessem remotamente os dispositivos e transmitissem mensagens EAS.
Como o IOActive encontrou alguns dos dispositivos diretamente conectados à Internet, os pesquisadores pensam que é provável que os invasores estejam explorando algumas dessas falhas.
Em vez de brincar sobre um apocalipse zumbi, os atacantes poderiam facilmente enviar um alerta sobre um ataque terrorista falso. "Isso realmente assustaria a população e, dependendo de como o ataque é realizado, pode ter consequências drásticas", alertou Cerrudo.
Senhas padrão: uma porta destrancada
"Um ataque de 'porta dos fundos' permitiu ao hacker acessar a segurança dos equipamentos do EAS", escreveu a gerente da estação da ABC 10 Cynthia Thompson no blog da estação. Thomspon também afirmou que o hacker foi "encontrado".
A "porta dos fundos" acabou sendo senhas padrão, pelo menos para alguns dispositivos.
A FCC também emitiu um aviso urgente às emissoras esta semana, instruindo-as a implantar os dispositivos EAS atrás de um firewall e a alterar as contas e senhas padrão dos usuários. Se as senhas não puderem ser alteradas, o comunicado pedia aos emissores que desconectassem o dispositivo EAS da Internet "até que essas configurações fossem atualizadas".
Segundo a Reuters, a Monroe Electronics, com sede em Nova York, confirmou que os dispositivos CAP EAS da empresa estavam entre algumas das caixas comprometidas como parte desse boato. Algumas estações não mudaram a senha padrão de fábrica após a instalação dos dispositivos, e os hackers usaram as informações de documentos de suporte disponíveis ao público para fazer login e inserir o aviso falso, informou a Reuters.
"Eles foram comprometidos porque a porta da frente foi deixada aberta. Era como dizer 'entre na porta da frente'", disse à Reuters Bill Robertson, vice-presidente de Monroe.
Dispositivos inseguros
A IOActive entrou em contato com o CERT com suas descobertas há quase um mês, e o CERT está em coordenação com o fornecedor para resolver os problemas, disse Cerrudo. Os pesquisadores da IOActive esperam que os problemas sejam corrigidos em breve, para que possam discutir suas descobertas na conferência de segurança da RSA em São Francisco no final deste mês.
Embora existam muitos detalhes ausentes sobre a fraude do apocalipse zumbi, está claro que muitos dispositivos EAS não são muito seguros. Embora o objetivo principal desses dispositivos seja codificar e decodificar mensagens e agendá-las para transmissão, eles também são dispositivos em rede com recursos como envio e recebimento de email, hospedagem de arquivos e download de outro conteúdo da Web.
Se falhas de segurança nos sistemas EAS parecem um pouco familiares, elas são. Existem muitos paralelos com as vulnerabilidades recentes descobertas em dispositivos médicos e sistemas de controle industrial que alimentam os sistemas de água, a rede elétrica e as fábricas do país. Como todos esses sistemas foram originalmente desenvolvidos como sistemas isolados, a segurança não era uma consideração primordial. Agora que esses dispositivos estão cada vez mais conectados à rede da empresa e à Internet, os problemas de segurança estão se tornando óbvios.
Para mais informações sobre Fahmida, siga-a no Twitter @zdFYRashid.
