Los hackers tomaron el control de emisiones de radio en varias partes de Estados Unidos y sustituyeron la programación habitual por falsas alertas de emergencia y mensajes obscenos. Las emisoras de Virginia y Texas informaron de interrupciones repentinas en las que las señales de audio estándar eran reemplazadas por contenido no autorizado. Según declaraciones públicas de los radiodifusores afectados, las intrusiones provocaron que se emitieran tonos de falsa alerta y palabrotas sin previo aviso. Los incidentes generaron preocupaciones sobre la seguridad de los equipos de radiodifusión que dependen de conexiones de red.
Las emisiones fueron secuestradas mediante acceso remoto a dispositivos de audio de red utilizados por muchas emisoras de radio. Estos dispositivos transmiten audio desde los estudios hasta la infraestructura de radiodifusión. En varios casos, el equipo quedó expuesto a internet público o dejó las contraseñas predeterminadas sin cambiar, lo que permitió a los atacantes tomar el control. Tras acceder al acceso, los atacantes reemplazaron la señal de audio en directo por sus propias grabaciones. Las emisiones secuestradas incluían la señal de atención asociada al Sistema de Alerta de Emergencia de Estados Unidos, seguida de mensajes falsos y audio ofensivo.
Los oyentes informaron de cambios bruscos durante la programación habitual. Una emisora en Houston reconoció que había perdido el control de su señal de audio tras recibir una oleada de quejas. La emisora confirmó que la interrupción se debió a una parte externa y comenzó a trabajar para restablecer el servicio. Otros radiodifusores afectados emitieron declaraciones similares indicando que sus sistemas habían sido comprometidos y que estaban revisando su equipo para determinar cómo se produjo la intrusión.
La Comisión Federal de Comunicaciones emitió un aviso público instando a los radiodifusores a asegurar sus dispositivos. La agencia recomendó cambiar todas las contraseñas predeterminadas, restringir el acceso remoto, aplicar actualizaciones recientes de software y asegurar que el equipo no quede expuesto directamente a internet público. El aviso indicaba que no seguir estos pasos puede dejar los sistemas de difusión vulnerables a accesos no autorizados.
El mal uso de la señal de atención generó preocupación porque el sonido es ampliamente reconocido como un componente de alertas de emergencia legítimas. El uso falso del tono puede provocar confusión o alarma entre los oyentes, que esperan que indique condiciones meteorológicas severas u otros peligros urgentes. Las intrusiones demuestran que la infraestructura de difusión conectada a redes puede ser atacada de formas que interrumpen los sistemas públicos de comunicación.
Los incidentes también ponen de manifiesto riesgos más amplios a medida que las emisoras de radio pasan de sistemas totalmente analógicos a otros que dependen de dispositivos conectados a internet. El equipo que no está configurado correctamente o carece de controles de acceso estrictos puede proporcionar un punto de entrada para manipulaciones no autorizadas. Las estaciones que dependen de funciones de gestión remota se exponen a una mayor exposición si no se mantienen adecuadamente los ajustes de seguridad.