IDG Now!: Aparelhos para transmissão de emergência podiam ser "hackeados" nos EUA

Aparelhos para transmissão de emergência podiam ser "hackeados" nos EUA: 

Os dispositivos permitem que transmissões sejam interrompidas para compartilhar informações de emergência. Empresa liberou correções para falhas.

Dispositivos de hardware utilizados por emissoras para transmitir comunicações de emergência continham vulnerabilidades que podem ser exploradas por meio da Internet, apesar de correções já estarem disponíveis.

Os aparelhos da Digital Alert Systems, divisão da Monroe Electronics, são um componente crítico do Sistema de Alerta de Emergência (em inglês, Emergency Alert System) - um programa nacional destinado a divulgar informações sobre a segurança pública por meio de emissoras de rádio por cerca de 10 minutos.

A Monroe Electronics liberou uma atualização de firmware 2.0-2 para seus produtos DASDEC em 24 de abril, a qual a empresa afirmou corrigir vários problemas de segurança.

A vulnerabilidade mais grave no DASDEC poderia permitir a um cracker acessar remotamente sistemas que compartilharam uma chave SSH. Nesse cenário, um invasor poderia assumir o sistema e enviar mensagens de emergência.

As vulnerabilidades chamaram maior atenção após os recentes alertas enviados pela US- CERT(United States Computer Emergency Readiness Team), pela Industrial Control Systems Cyber Emergency Response Team e pelo fornecedor IOActive, que constatou os problemas.

A IOActive emitiu um comunicado à imprensa na segunda-feira (8). Gunter Ollman, CTO da empresa, disse por e-mail que a companhia evitou divulgar informações sobre os problemas, embora a Monroe Systems tenha liberado um comunicado em abril.

A IOActive foi avisada que poderia demorar um pouco para as empresas que utilizam o equipamento aplicarem os patches, e havia o risco de pessoas mal-intencionadas tentarem explorar tais falhas, disse.

Em fevereiro, equipamentos da Emergency Alert System pertencentes às empresas de radiodifusão de Michigan, Novo México e Montana foram hackeados.

Uma das mensagens falsas advertia que "os corpos dos mortos estão saindo de suas tumbas e atacando os vivos."

Fonte: Kirk, Jeremy . "Aparelhos para transmissão de emergência podiam ser "hackeados" nos EUA - IDG Now!." IDG Now! - Notícias de tecnologia, internet, segurança, mercado, telecom e carreira. http://idgnow.uol.com.br/internet/2013/07/10/aparelhos-para-transmissao-de-emergencia-podiam-ser-hackeados-nos-eua/ (accessed July 11, 2013).