Les hackers ont pris le contrôle des émissions radio dans plusieurs régions des États-Unis et ont remplacé la programmation régulière par de fausses alertes d’urgence et des messages obscènes. Les stations de Virginie et du Texas ont signalé des interruptions soudaines où les flux audio standards étaient remplacés par du contenu non autorisé. Selon des déclarations publiques des diffuseurs concernés, les intrusions ont provoqué des fausses alertes et des jurons diffusés sans avertissement. Ces incidents ont suscité des inquiétudes quant à la sécurité des équipements de diffusion qui dépendent de connexions réseau.
Les émissions étaient détournées via un accès à distance aux dispositifs audio réseau utilisés par de nombreuses stations de radio. Ces appareils transmettent l’audio des studios vers l’infrastructure de diffusion. Dans plusieurs cas, l’équipement a été exposé à l’internet public ou laissé avec des mots de passe par défaut inchangés, ce qui a permis aux attaquants de prendre le contrôle. Après avoir accédé, les attaquants ont remplacé le flux audio en direct par leurs propres enregistrements. Les émissions détournées comprenaient le signal d’attention associé au système d’alerte d’urgence des États-Unis, suivi de messages faux et d’audio offensant.
Les auditeurs ont rapporté des changements brusques lors de la programmation régulière. Une station de Houston a reconnu avoir perdu le contrôle de son flux audio après avoir reçu une vague de plaintes. La station a confirmé que la perturbation provenait d’une partie extérieure et a commencé à travailler à la restauration du service. D’autres diffuseurs concernés ont publié des déclarations similaires indiquant que leurs systèmes avaient été compromis et qu’ils examinaient leur équipement pour déterminer comment l’intrusion avait eu lieu.
La Federal Communications Commission a publié un avis public exhortant les diffuseurs à sécuriser leurs appareils. L’agence a recommandé de changer tous les mots de passe par défaut, de restreindre l’accès à distance, d’appliquer les mises à jour logicielles récentes et de s’assurer que les équipements ne soient pas exposés directement à l’internet public. L’avis précisait que le non-respect de ces étapes pouvait rendre les systèmes de diffusion vulnérables à un accès non autorisé.
L’utilisation abusive du signal d’attention a suscité des préoccupations car ce son est largement reconnu comme un élément des alertes d’urgence légitimes. Une mauvaise utilisation de ce ton peut entraîner de la confusion ou de l’alarme chez les auditeurs qui s’attendent à ce qu’il indique des conditions météorologiques sévères ou d’autres dangers urgents. Ces intrusions démontrent que les infrastructures de diffusion connectées aux réseaux peuvent être ciblées de manière à perturber les systèmes de communication publics.
Ces incidents mettent également en lumière des risques plus larges alors que les stations de radio passent de systèmes entièrement analogiques à des systèmes dépendant d’appareils connectés à Internet. Un équipement mal configuré ou dépourvu de contrôles d’accès puissants peut constituer un point d’entrée pour une manipulation non autorisée. Les stations qui dépendent de fonctionnalités de gestion à distance sont exposées à une exposition accrue si les paramètres de sécurité ne sont pas correctement maintenus.