Video: 12 Kejadian di Akhir Zaman | Ustadz Khalid Basalamah (Oktober 2024)
Anda mungkin pernah mendengar tentang peringatan siaran darurat awal minggu ini memperingatkan tentang zombie yang menyerang orang.
Jangan panik dulu, karena itu bohong. Menurut beberapa laporan yang diterbitkan, pelaku yang tidak dikenal menyusup ke sistem peringatan yang digunakan oleh beberapa stasiun televisi di Amerika Serikat dan menyiarkan peringatan palsu bahwa "orang mati bangkit dari kuburan mereka." Stasiun-stasiun di Michigan, New Mexico, dan Montana termasuk di antara mereka yang terpengaruh.
Yang harus kita semua khawatirkan adalah kenyataan bahwa ada kerentanan kritis pada perangkat keras dan perangkat lunak yang digunakan dalam perangkat Sistem Siaga Darurat ini, Cesar Cerrudo, CTO dari perusahaan keamanan IOActive, mengatakan kepada SecurityWatch melalui email. Mike Davis, ilmuwan penelitian utama IOActive, telah menemukan sejumlah kerentanan kritis pada perangkat EAS yang digunakan oleh banyak stasiun radio dan TV di seluruh negeri, katanya. Kerentanan ini memungkinkan penyerang dari jarak jauh mengkompromikan perangkat dan menyiarkan pesan EAS.
Karena IOActive menemukan beberapa perangkat yang terhubung langsung ke Internet, para peneliti berpikir kemungkinan penyerang mengeksploitasi beberapa kelemahan ini.
Alih-alih bercanda tentang kiamat zombie, para penyerang bisa dengan mudah mengirimkan peringatan tentang serangan teroris palsu. "Ini benar-benar akan menakut-nakuti penduduk dan tergantung bagaimana serangan dilakukan itu bisa memiliki konsekuensi yang drastis, " Cerrudo memperingatkan.
Kata Sandi Default suatu Pintu Tidak Terkunci
"Serangan 'pintu belakang' memungkinkan peretas untuk mengakses keamanan peralatan EAS, " tulis manajer stasiun ABC 10 Cynthia Thompson di blog stasiun tersebut. Thomspon juga mengklaim peretas telah "ditemukan."
"Pintu belakang" ternyata merupakan kata sandi default, setidaknya untuk beberapa perangkat.
FCC juga mengeluarkan penasehat mendesak untuk penyiaran minggu ini untuk menginstruksikan mereka untuk menggunakan perangkat EAS di balik firewall dan untuk mengubah akun pengguna dan kata sandi standar. Jika kata sandi tidak dapat diubah, penasehat mendesak para penyiar untuk memutuskan sambungan perangkat EAS dari Internet "sampai pengaturan tersebut diperbarui."
Menurut Reuters, Monroe Electronics yang berbasis di NY mengonfirmasi bahwa perangkat CAP EAS perusahaan termasuk di antara beberapa kotak yang dikompromikan sebagai bagian dari tipuan ini. Beberapa stasiun tidak mengubah kata sandi standar pabrik setelah mengatur perangkat, dan para peretas menggunakan informasi dari dokumen pendukung yang tersedia untuk masuk dan memasukkan peringatan palsu, lapor Reuters.
"Mereka dikompromikan karena pintu depan dibiarkan terbuka. Itu seperti mengatakan 'Berjalanlah di pintu depan, '" kata Bill Robertson, seorang wakil presiden Monroe, kepada Reuters.
Perangkat Tidak Aman
IOActive menghubungi CERT dengan penemuannya hampir sebulan yang lalu, dan CERT berkoordinasi dengan vendor untuk mengatasi masalah tersebut, kata Cerrudo. Peneliti IOActive berharap masalah ini akan segera diperbaiki sehingga mereka dapat mendiskusikan temuan mereka di konferensi keamanan RSA di San Francisco akhir bulan ini.
Meskipun ada banyak detail yang hilang tentang tipuan kiamat zombie, jelas bahwa banyak perangkat EAS tidak terlalu aman. Sementara tujuan utama dari perangkat-perangkat ini adalah untuk menyandikan dan mendekode pesan dan menjadwalkannya untuk disiarkan, mereka juga merupakan perangkat jaringan dengan kemampuan seperti mengirim dan menerima email, file hosting, dan mengunduh konten lain dari Web.
Jika kelemahan keamanan dalam sistem EAS terdengar sedikit familiar, mereka adalah. Ada banyak kesamaan dengan kerentanan baru-baru ini yang ditemukan dalam perangkat medis dan sistem kontrol industri yang memberi daya pada sistem air, jaringan listrik, dan pabrik manufaktur nasional. Semua sistem ini pada awalnya dikembangkan sebagai sistem yang terisolasi, sehingga keamanan bukanlah pertimbangan utama. Sekarang perangkat ini semakin terhubung ke jaringan perusahaan dan ke Internet, masalah keamanan menjadi sangat jelas.
Untuk informasi lebih lanjut dari Fahmida, ikuti dia di Twitter @zdFYRashid.
