Спецпроекты

Безопасность Стратегия безопасности ИТ в госсекторе Техника Маркет

Американские сирены ядерной тревоги можно включить «железкой» за $30

Тревожные сирены, управляемые по радио, можно взламывать и давать ложные оповещения о несуществующих угрозах. Хакеру потребуется для этого только ноутбук, радиопередатчик стоимостью $30 и немного умения.

Ложные тревоги

Эксперты компании Bastille установили, что системы экстренного предупреждения, которые выпускает компания ATI Systems, содержат неприятную уязвимость, которая позволяет перехватывать над ними контроль и заставлять подавать несанкционированные тревожные сигналы по желанию хакеров.

Дело в том, что сигналы от управляющих станций непосредственно к тревожным сиренам передаются по незащищенному радиоканалу. Экспертам Bastille удалось найти способ перехватывать эти сигналы и, соответственно, активировать сирены по своему усмотрению.

По мнению специалистов, для успешной «атаки» такого рода хакеру потребуются всего лишь ноутбук и радиопередатчик стоимостью $30.

Мы работаем над этим

Оборудование ATI Systems используется городскими службами Сан-Франциско, в здании «Всемирный торговый центр 1» в Нью-Йорке, на атомной электростанции Индиан-Пойнт в штате Нью-Йорк и в Военной академии Уэст-Пойнт.

«С долей условности системы предупреждения являются элементом критической инфраструктуры. Соответственно, с их помощью можно устраивать всевозможные диверсии, которые могут иметь весьма драматичные последствия, - считает Георгий Лагода, генеральный директор компании SEC Consult Services. - Одна только паника на территории ядерного предприятия, вызванная ложным сигналом тревоги, может привести к катастрофе».

Эксперты Bastille отметили, что компания ATI Systems была проинформирована о проблеме загодя и приватным порядком. С момента первого уведомления и до публикации сведений об уязвимости прошли три месяца. ATI Systems заявляет, что по-прежнему «работает над исправлением».

Роман Георгиев

Короткая ссылка