De Amerikaanse telecomwaakhond FCC heeft een dringende waarschuwing uitgegeven aan omroepen na een reeks cyberincidenten waarbij aanvallers uitzendingen wisten over te nemen via kwetsbare studio-transmitter links.
De Public Safety and Homeland Security Bureau meldt dat kwaadwillenden zich toegang verschaften tot onjuist beveiligde Barix-audioapparatuur en zo controle kregen over de audiostream die van de studio naar de zender wordt gestuurd.
Volgens Reuters gaat het om meerdere gevallen in onder meer Texas en Virginia, waar radiostreams tijdelijk zijn gekaapt en aanstootgevend materiaal werd uitgezonden. In sommige gevallen werd ook de Attention Signal van het Amerikaanse Emergency Alert System misbruikt, een waarschuwingsgeluid dat voorafgaat aan officiële meldingen over tornado’s, orkanen, aardbevingen en andere noodsituaties. De FCC bevestigt dat aanvallers de apparaten zo wisten te configureren dat deze niet langer de reguliere programmastroom, maar een door hen gecontroleerde audiobron doorgaven.
Het probleem lijkt vooral te liggen bij Barix-apparatuur die zonder voldoende beveiligingsmaatregelen aan het internet is gekoppeld. Apparaten bleken vaak voorzien te zijn van standaardwachtwoorden of stonden ongefilterd open voor externe toegang. Eenmaal binnen konden aanvallers eenvoudig de audiostream wijzigen of de Emergency Alert System-tonen injecteren. De FCC benadrukt dat het uitzenden van daadwerkelijke of gesimuleerde EAS-signalen zonder toestemming een ernstige overtreding is, omdat deze signalen bedoeld zijn voor officiële noodcommunicatie.
Correcte configuratie belangrijk
Omroepen krijgen het dringende advies om software-updates en firmwarepatches onmiddellijk te installeren, standaardwachtwoorden te vervangen door sterke alternatieven en hun apparatuur achter firewalls te plaatsen. De FCC vraagt ook om actieve monitoring van logbestanden om ongeautoriseerde toegang sneller te detecteren. Daarnaast wijst de instantie op bestaande beveiligingsrichtlijnen van de Communications Security, Reliability and Interoperability Council uit 2014, die nog altijd relevant zijn voor het beveiligen van broadcastsystemen.
Reuters meldt dat Barix niet reageerde op een verzoek om commentaar. Barix verwijst naar een eerdere verklaring uit 2016 waarin het bedrijf stelde dat de apparatuur veilig gebruikt kan worden wanneer deze correct is geconfigureerd en beschermd met sterke wachtwoorden. De nieuwe incidenten laten volgens de FCC echter zien dat veel systemen nog altijd onvoldoende zijn afgeschermd tegen moderne cyberdreigingen.
De toezichthouder roept getroffen of verdachte radiostations op om contact op te nemen met hun apparatuurleverancier of een gespecialiseerd cybersecuritybedrijf. Incidenten moeten daarnaast worden gemeld bij het FCC Operations Center en bij het Internet Crime Complaint Center van de FBI, zodat de omvang van de cyberaanvallen beter kan worden vastgesteld.