Вход / регистрация
Исследователи безопасности из компании Bastille обнаружили в системах аварийного оповещения серьезную уязвимость, позволяющую хакерам дистанционно активировать все сирены с помощью радиочастот.
Как сообщает SecurityLab, атака, получившая название SirenJack Attack может быть осуществлена на сирены производства ATI Systems, которые используются в крупных городах, а также в университетах, военных и промышленных объектах США.
По словам исследователей, поскольку в радиопротоколе, используемом для управления уязвимыми сиренами, отсутствует какое-либо шифрование, злоумышленники могут проэксплуатировать данную уязвимость для активации сирен. Для успешной эксплуатации проблемы хакер должен находиться в зоне досягаемости и идентифицировать радиочастоту, используемую целевой сиреной для отправки специально сформированного сообщения.
Исследователи уведомили ATI Systems о проблеме 8 января 2018 года. По словам производителя, в настоящее время исправление тестируется и вскоре будет доступно для систем, внедренных в городе Сан-Франциско. Тем не менее, представители компании отметили, что установка патча может вызвать определенные трудности, поскольку многие из продуктов компании разработаны в зависимости от конкретных потребностей каждого клиента.
Журнал RUБЕЖ
Пожарная безопасность
Транспортная безопасность
