Departemen Keamanan Dalam Negeri AS (DHS) telah memperingatkan kerentanan keamanan kritis di perangkat encoder/decoder Emergency Alert System (EAS).

Jika dibiarkan tidak ditambal, masalah tersebut dapat memungkinkan musuh untuk mengeluarkan peringatan darurat palsu melalui jaringan TV, radio, dan kabel.

Penasihat 1 Agustus datang dari Badan Manajemen Darurat Federal (FEMA) DHS. Peneliti keamanan CYBIR Ken Pyle telah dikreditkan dengan menemukan kekurangan tersebut.

Keamanan cyber

EAS adalah sistem peringatan publik nasional AS yang memungkinkan otoritas negara bagian untuk menyebarkan informasi dalam waktu 10 menit selama keadaan darurat. Peringatan tersebut dapat mengganggu radio dan televisi untuk menyiarkan informasi peringatan darurat.

Sistem Peringatan Darurat

Rincian cacat telah dirahasiakan untuk mencegah eksploitasi aktif oleh aktor jahat, meskipun diharapkan akan dipublikasikan sebagai bukti konsep pada konferensi DEF CON yang akan diadakan di Las Vegas minggu depan.

Keamanan cyber

“Singkatnya, kerentanan adalah pengetahuan publik dan akan ditunjukkan kepada khalayak luas dalam beberapa minggu mendatang,” kata badan tersebut dalam buletin.

Untuk mengurangi kerentanan, peserta yang relevan disarankan untuk memperbarui perangkat EAS ke versi perangkat lunak terbaru, mengamankannya dengan firewall, dan memantau dan mengaudit log tinjauan untuk tanda-tanda akses yang tidak sah.