Gli hacker presero il controllo delle trasmissioni radiofoniche in diverse parti degli Stati Uniti e sostituirono la programmazione regolare con falsi allarmi di emergenza e messaggi osceni. Stazioni in Virginia e Texas hanno riportato interruzioni improvvise in cui i flussi audio standard venivano sostituiti da contenuti non autorizzati. Secondo dichiarazioni pubbliche dei broadcaster coinvolti, le intrusioni causarono toni di falsi allarmi e parolacce trasmesse senza preavviso. Gli incidenti hanno suscitato preoccupazioni sulla sicurezza delle apparecchiature di trasmissione che si basano sulle connessioni di rete.
Le trasmissioni venivano dirottate tramite accesso remoto a dispositivi audio di rete utilizzati da molte stazioni radio. Questi dispositivi trasmettono audio dagli studi all’infrastruttura di trasmissione. In diversi casi, l’apparecchiatura è stata esposta a internet pubblico o ha lasciato password predefinite invariate, permettendo agli aggressori di prendere il controllo. Dopo aver ottenuto l’accesso, gli attaccanti sostituirono il feed audio live con le proprie registrazioni. Le trasmissioni dirottate includevano il segnale di attenzione associato al Sistema di Allerta di Emergenza degli Stati Uniti, seguito da messaggi falsi e audio offensivo.
Gli ascoltatori riportarono cambiamenti improvvisi durante la programmazione regolare. Una stazione di Houston ha riconosciuto di aver perso il controllo del proprio feed audio dopo aver ricevuto un’ondata di lamentele. La stazione ha confermato che l’interruzione è stata causata da un esterno e ha iniziato a lavorare per ripristinare il servizio. Altri broadcaster interessati hanno rilasciato dichiarazioni simili indicando che i loro sistemi erano stati compromessi e che stavano esaminando le loro apparecchiature per determinare come si fosse verificata l’intrusione.
La Federal Communications Commission ha emesso un avviso pubblico esortando le emittenti a mettere in sicurezza i loro dispositivi. L’agenzia ha raccomandato di cambiare tutte le password predefinite, limitare l’accesso remoto, applicare aggiornamenti software recenti e garantire che le apparecchiature non siano esposte direttamente a internet pubblico. L’avviso affermava che il mancato rispetto di questi passaggi può rendere i sistemi di trasmissione vulnerabili ad accessi non autorizzati.
L’uso improprio del segnale di attenzione ha suscitato preoccupazione perché il suono è ampiamente riconosciuto come componente degli allerti di emergenza legittimi. L’uso errato del tono può causare confusione o allarme tra gli ascoltatori, che si aspettano che indichi condizioni meteorologiche severe o altri pericoli urgenti. Le intrusioni dimostrano che le infrastrutture di trasmissione connesse alle reti possono essere mirate in modi che interrompono i sistemi di comunicazione pubblici.
Gli incidenti mettono anche in evidenza rischi più ampi, poiché le stazioni radio passano da sistemi completamente analogici a dispositivi che si basano su dispositivi connessi a Internet. Apparecchiature non configurate correttamente o privi di controlli di accesso robusti possono fornire un punto di ingresso per manipolazioni non autorizzate. Le stazioni che dipendono da funzionalità di gestione remota rischiano una maggiore esposizione se le impostazioni di sicurezza non sono adeguatamente mantenute.