FCC révèle que des pirates ont piraté des appareils radio américains pour diffuser des alertes fausses et des obscenités
JAKARTA – Les autorites de communication déléguent aux Etats-Unis (FCC) ont revélé que des hackeurs avaient été capables d’esquiver des dispositifs de transmission radio dans de différentes stations aux E.U.A. pour rétransmettre des messages d’urgence faux jusqu’à des langues inacceptables. L’annonce a été faite par la FCC mercredi 26 novembre, suite à une serie d’incidents survenus au cours des derniers jours.
Dans sa notification publique, la FCC a mentionné « une seriée d’intrusiones cybernétiques contre un certain nombre d’autorités de radiodiffusion » qui ont conduit à la rediffusion du signal Attention Signal du système d’alerte d’urgence (EAS). Ce signal est utilisé pour attirer l’attention avant l’annonce officielle d’une situation d’urgence, comme un tornado, un ouragan, un tremblement de terre et d’autres menaces graves.
La FCC explique que les auteurs présumés ont exploité des dispositifs dont la sécurité est faible, en particulier des produits fabriqués par l’entreprise audio suisse Barix. Les pirates ont réussi à reconfigurer les appareils pour recevoir leur audio contrôlé, remplaçant les émissions officielles des stations. En conséquence, les stations concernées diffusent des flux audio contenant un faux signal d’attention, un son EAS faux, ainsi que du langage vulgaire et d’autres contenus inappropriés.
L’incident a été révélé suite à des rapports du Texas et de Virginie qui ont indiqué que des radios locales avaient été piratées pour diffuser du contenu offensif et de la haine. La FCC a exhorté tous les radiodiffuseurs à renforcer la sécurité de base, en remplaçant les mots de passe par défaut et en actualisant régulièrement les appareils.
Barix n’a pas commenté le dernier incident. Cependant, dans une déclaration en 2016 après un incident similaire, la société a affirmé que ses appareils étaient sûrs d’utiliser pour la diffusion si ils étaient correctement configurés et protégés par un mot de passe fort.
Cette attaque a ravivé les inquiétudes quant à la vulnérabilité des infrastructures de radiodiffusion traditionnelles dans le contexte d’un paysage de menaces cybernétiques en pleine expansion, un problème qui devient de plus en plus urgent pour l’industrie des médias et la sécurité nationale.