Как защититься от хакерской атаки на ваш эфир?

Как хакеры атакуют эфир FM-радиостанций

Технические специалисты и менеджмент большинства российских радиостанций были встревожены недавным инцидентом, в результате которого жители Белгорода, Уфы, Казани, Новосибирска, Пензы, Воронежа, Магнитогорска и других городов услышали сигналы воздушной тревоги, которые МЧС России позже назвали фейком. 

К нам за консультацией обратились и многие из вас. Чаще всего требовались простые слова поддержки и объяснение, что хакеры — не волшебники или сверхлюди, а обычные злоумышленники, использующие распространенные ошибки пользователей и известные проблемы программного обеспечения.

Потенциальной целью атаки злоумышленников может стать любое оборудование, находящееся у передатчика и позволяющее подменить сигнал, который подается в эфир. К такому оборудованию относятся, в частности, следующие классы устройств:

• Вещательные компьютеры;
• Детекторы тишины с функцией перехода на резервный звуковой поток или воспроизведение загруженного файла;
• IP-декодеры;
• FM-процессоры с функцией перехода на резервный звуковой поток;
• УКВ-ЧМ передатчики с функцией перехода на резервный звуковой поток.

 

Как защитить от взлома вещательное оборудование

Если вашу машину решили угнать – ее рано или поздно угонят, как бы вы не защищали ее. Однако почти всегда преступники предпочтут угнать другую машину, если угон вашей, хорошо защищенной, занимает слишком много времени и значительно увеличивает их риски. Так и с хакерской атакой. Вероятность взлома исключить полностью нельзя, но возможно свети ее к минимуму.

Следующие рекомендации помогут защитить критическое вещательное оборудование от взлома:

• Вынесите все устройства в отдельную частную приватную сеть (VPN);
• Закройте доступ ко всем неиспользуемым сетевым портам устройств;
• Убедитесь, что для доступа используются протоколы с надежным шифрованием;
• Переназначьте все используемые стандартные порты на другие.

 

Риски использования сервисов удаленного доступа

Если у передатчика находится эфирный компьютер с системой автоматизации, то вы вынуждены использовать один из сервисов для удаленного доступа. Кстати, вы используете легальный и регулярно обновляемый продукт? Использование удаленного доступа само по себе является потенциальной уязвимостью, а пиратские устаревшие версии программ для удаленного доступа значительно увеличивают риски. Это серьезная потенциальная угроза безопасности.

Использование вещательных станций DIGILINE DRC.110/200 позволяет обойтись без использования сервисов для удаленного доступа, поэтому такое решение менее уязвимо. И далеко не только поэтому.

 

Почему вещательные станции DIGILINE DRC менее уязвимы? 

Уже много лет мы выпускаем вещательные станции DIGILINE DRC и предлагаем нашим заказчикам использовать их вместо компьютеров для автоматизации эфира. Здесь вы можете ознакомиться с их возможностями. По сравнению с обычным компьютером, на котором установлена программа автоматизации, такое решение имеет много преимуществ:

• Компактный корпус 1U, который функционально заменяет от 5 до 7 отдельных устройств;
• Более высокая надежность по сравнению с обычным компьютером, на котором установлена любая система автоматизации: компьютер с Windows в большей степени подвержен угрозе безопасности как из-за часто небрежных действий пользователей, не являющихся ИТ-специалистами, так и за счет необходимости устанавливать множество дополнительных программ, каждая из которых может оказаться неустойчивой к взлому;
• Простота в эксплуатации, так как с веб-интерфейсом справится даже неискушенный в технических вопросах пользователь;
• Удобство удаленного мониторинга за состоянием устройства и эфира.

Два следующих преимущества вещательных станций DRC стали особенно важными сегодня, когда сохраняется высокая вероятность хакерских атак на радиостанции:

• - Отсутствие рисков, связанных со взломом средств для удаленного доступа к устройству, так как DRC их не использует: в штатном режиме DRC автоматически скачивает эфирные расписания и звуковые файлы из облачного хранилища, а журналы событий, протоколы и записи эфира автоматически выкладывает на облачное хранилище. Первичная настройка осуществляется через веб-интерфейс, после чего заходить на устройство не требуется. Обо всех важных событиях устройство информирует пользователя по email и Telegram;
• - Более низкая вероятность взлома, поскольку вещательные станции DIGILINE DRC представляют собой не компьютер, а специализированное устройство. Далее раскроем это подробнее.

 

Технические подробности о защищенности вещательных станций DIGILINE DRC

По умолчанию на устройстве открыто только два порта:

• Порт 80 (стандартный HTTP): делает автоматическое перенаправление на 443 порт;
• Порт 443 (стандартный HTTPS): используется для доступа на веб-интерфейс устройства по соединению, защищенному стандартным протоколом безопасности TLS 1.2.

Доступ к веб-интерфейсу защищается логином и паролем. Позаботьтесь о том, чтобы пароль быль надежным, и регулярно меняйте его.

Дополнительными настройками могут быть открыты другие порты, например, порт для подслушки сигнала, который опционально быть защищен протоколом TLS 1.2. Открытие этого порта опасности не представляет.

Пользоваться только логином и паролем и подключаться к DRC напрямую по IP-адресу провайдера можно, но для большей безопасности рекомендуется между сетью провайдера и устройством поставить маршрутизатор – в случае нападения злоумышленника атакован будет маршрутизатор, а не вещательная станция. В маршрутизаторе при этом следует пробросить на 443 порт устройства любой другой порт, чтобы из интернета доступ к устройству происходил не через стандартный порт HTTPS. Настроить доступ к устройству с определенных IP-адресов можно также на маршрутизаторе.

Не забывайте о самых простых правилах цифровой гигиены, без которых вышеописанные рекомендации теряют всякий смысл: не используйте одинаковый пароль для нескольких устройств, генерируйте сложные пароли. Регулярно сбрасывайте и обновляйте пароли на критической ИТ-инфраструктуре.