Onderzoekers hebben in een alarmsysteem dat door Amerikaanse steden wordt gebruikt een lek ontdekt waardoor het mogelijk is om de sirenes af te laten gaan. Het gaat om alarmsystemen van fabrikant ATI Systems. Het radioprotocol dat wordt gebruikt voor het bedienen van de sirenes is niet versleuteld.
Een aanvaller die de ingestelde radiofrequentie van het alarmsysteem weet te achterhalen kan zodoende een bericht naar de sirenes sturen en die laten afgaan. Het enige dat is vereist is een draagbare radio van 30 dollar en een computer, zo waarschuwen onderzoekers van securitybedrijf Bastille, die de kwetsbaarheid SirenJack hebben genoemd. ATI Systems laat in een verklaring (pdf) weten dat het spoofen van de berichten niet eenvoudig is en er geen reden voor grote paniek is. Het bedrijf, dat 90 dagen geleden over de kwetsbaarheid werd ingelicht, heeft een patch ontwikkeld die op dit moment wordt getest en op "korte termijn" zal worden uitgerold. In onderstaande YouTube-video wordt de kwetsbaarheid uitgelegd.
Deze posting is gelocked. Reageren is niet meer mogelijk.