ハッカーが米国のラジオ送信機器を乗っ取り、偽の緊急警報音や不快な内容を放送していると、米連邦通信委員会(FCC)が水曜日に発表した通知で明らかにしました。
この一連の侵入により、通常は竜巻やハリケーン、地震などの緊急事態でのみ使用される緊急警報システム(EAS)の特徴的なアテンションシグナルが不正に使用されました。
特に、攻撃者はBarix製ネットワークオーディオ機器を標的にし、通常の番組ではなく攻撃者が管理するストリームを受信するように再設定したとみられます。
テキサス州とバージニア州の複数の放送局が影響を受け、放送が模擬警報音やアテンションシグナル、不適切な言葉で中断されました。
緊急警報システムについてさらに読む:サイバー攻撃がOnSolve CodeRED緊急通知システムを妨害
FCCによると、これらの事件は、スタジオと遠隔タワー間の送信経路に不正ユーザーがアクセスできる未保護の機器に関連していました。一部の放送局は、リスナーから差別的または不適切な内容を含む予期しない緊急警報音の報告を受けて初めて侵害に気付きました。
放送局向け推奨対策
FCCは通知DA 25-996の中で、放送局に基本的なセキュリティ対策の強化を促しました。
特にBarixハードウェアを運用している放送局に対し、以下を求めています:
-
メーカーが提供するセキュリティパッチの適用およびファームウェアのアップグレード
-
初期設定のパスワードを強固なものに変更し、定期的に更新する
-
EASおよびBarix機器をファイアウォールの内側に設置し、認可されたシステムのみに制限したVPNを利用する
-
機器のログを監視し、不正アクセスを検知する
-
通信セキュリティ・信頼性・相互運用性評議会(CSRIC)が以前公開したベストプラクティスを確認する
これらの推奨事項の一部は、2016年にも提起された対策と重なっており、当時Barixは「正しく設定され、強力なパスワードで保護されていれば安全」と述べていました。
FCCは、機器の改ざんが疑われる場合はメーカーに連絡するよう放送局に促しています。異常な活動が発生した場合は、FCCオペレーションセンターに通報し、FBIのインターネット犯罪苦情センターにも報告するよう求めています。
現時点で大規模な障害は報告されていませんが、FCCは攻撃者が全国の放送インフラを引き続き探っていることから、適切な設定と定期的な保守が不可欠であると強調しました。
翻訳元: https://www.infosecurity-magazine.com/news/fcc-hackers-hijacking-radio/
