Piraterie des ondes : la FCC met en garde contre des attaques visant des équipements Barix mal configurés

La Commission Fédérale des Communications (FCC) avertit d’une série d’intrusions visant des stations de radio américaines. Des pirates exploitent des appareils de transmission audio Barix, souvent exposés à Internet avec des configurations par défaut, pour diffuser de fausses alertes d’urgence et des contenus obscènes.

Une vulnérabilité liée au lien studio-emetteur (STL)

Les attaques ciblent le lien studio-emetteur (STL), l’equipement qui transporte le signal audio du studio vers l’antenne. De nombreuses stations laissent ces dispositifs accessibles en ligne sans protections suffisantes, et n’ont pas modifie les mots de passe par defaut. Une fois l’acces obtenu, les attaquants peuvent reconfigurer l’appareil pour y injecter un flux audio controlé par eux.

Mode d’operation et consequences

Les intrusions consistent a remplacer le contenu diffuse habituellement par une boucle audio contenant des propos injurieux, des messages racistes, et des simulations du signal d’alerte officiel américain, l’Emergency Alert System (EAS). Ce signal strident, destine a attirer l’attention en cas de catastrophe, est détourne pour donner plus de poids aux messages malveillants.

Plusieurs incidents concrets ont ete rapportes, dont :

• La station ESPN 97.5 a Houston, interrompue lors d’un match, dont la diffusion a ete remplacee par une boucle d’insultes et de fausses alertes.
• WVTF, station affiliate a NPR en Virginie, compromise apres l’activation de son flux de secours suite a un court silence sur l’antenne principale.

Recommandations des autorites et reaction du fabricant

Face a cette menace, la FCC a publie un avis public demandant aux diffuseurs d’appliquer des mesures de cybersecurite de base. Les recommandations principales incluent :

• Installer immediatement les mises a jour logicielles disponibles.
• Remplacer les mots de passe par defaut par des mots de passe robustes et uniques.
• Placer les equipements critiques derriere un pare-feu et segmenter les reseaux pour limiter les acces non autorises.
• Surveiller les logs et les activites reseau pour detecter des acces suspects.

Barix, le fabricant des equipements mis en cause, indique que ses appareils peuvent etre securises lorsqu’ils sont correctement configures. L’entreprise rappelle que la responsabilite de la securite operationnelle incombe en grande partie aux diffuseurs qui doivent appliquer les bonnes pratiques.

Enjeux

Au-dela des incidents isoles, ces attaques posent une question sur la resilience des infrastructures de communication face a des menaces de plus en plus organisees. La confiance du public dans le systeme d’alerte d’urgence, element central de la securite civile, est directement concernee.