Ondanks een eerdere waarschuwing van onderzoekers van de Ben-Gurion Universiteit van de Negev (BGU), die kwetsbaarheid in het 911-systeem hebben blootgelegd als gevolg van distributed denial of service-aanvallen (DDoS), de volgende generatie 911-systemen die nu geschikt zijn voor tekst, afbeeldingen en video hebben nog steeds dezelfde of ernstigere problemen.

In de studie gepubliceerd door IEEE-transacties in betrouwbare en veilige computers , de BGU-onderzoekers evalueerden de impact van DDoS-aanvallen op de huidige (E911) en de volgende generatie 911 (NG911)-infrastructuren in North Carolina. Het onderzoek werd uitgevoerd door Dr. Mordechai Guri, hoofd onderzoek en ontwikkeling, BGU Cyber ​​Security Research Center (CSRC), en hoofdwetenschapper bij Morphisec Technologies, en dr. Yisroel Mirsky, senior cybersecurity-onderzoeker en projectmanager bij de BGU CSRC.

In recente jaren, organisaties hebben talloze DDoS-aanvallen meegemaakt, waarbij op het internet aangesloten apparaten worden overspoeld met verkeer - vaak gegenereerd door veel computers of telefoons die 'bots' worden genoemd en die door een hacker zijn geïnfecteerd met malware en samenwerken met elkaar. Wanneer een aanvaller alle beschikbare verbindingen koppelt met kwaadaardig verkeer, geen enkele legitieme informatie, zoals het bellen van 911 in een echt noodgeval, komt erdoorheen.

"In dit onderzoek, we vonden dat slechts 6, 000 bots zijn voldoende om de beschikbaarheid van de 911-diensten van een staat aanzienlijk in gevaar te brengen en slechts 200, 000 bots kunnen de hele Verenigde Staten in gevaar brengen, " legt Dr. Guri uit.

Wanneer telefoonklanten 112 bellen op hun vaste of mobiele telefoon, de systemen van de telefoonmaatschappijen maken de verbinding met het betreffende callcenter. Vanwege de beperkingen van de originele E911, de VS hebben de oudere circuitgeschakelde 911-infrastructuur langzaam overgezet naar een pakketgeschakelde voice over IP (VoIP)-infrastructuur, NG911. Het verbetert de betrouwbaarheid door taakverdeling tussen alarmcentrales of openbare veiligheidsantwoordpunten (PSAP) mogelijk te maken. Het breidt ook de 911-servicemogelijkheden uit, zodat het publiek kan bellen via VoIP, tekst verzenden, afbeeldingen, video, en gegevens naar PSAP's. Een aantal staten heeft dit geïmplementeerd en bijna alle andere staten zijn begonnen met de planning of hebben enige lokale implementatie van NG911.

Veel internetbedrijven hebben belangrijke maatregelen genomen om zich te beschermen tegen dit soort online aanvallen. Bijvoorbeeld, Google Shield is een service die nieuwssites beschermt tegen aanvallen door het enorme netwerk van internetservers van Google te gebruiken om aanvallend verkeer uit te filteren, terwijl alleen legitieme verbindingen worden toegestaan. Echter, telefoonmaatschappijen hebben niet hetzelfde gedaan.

Om aan te tonen hoe DDoS-aanvallen de 911-oproepsystemen kunnen beïnvloeden, de onderzoekers creëerden een gedetailleerde simulatie van de 911-infrastructuur van North Carolina, en een algemene simulatie van het hele Amerikaanse noodoproepsysteem. Met slechts 6, 000 geïnfecteerde telefoons, het is mogelijk om 911-oproepen van 20% van de vaste bellers van de staat effectief te blokkeren, en de helft van de mobiele klanten. "In onze simulatie zelfs mensen die vier of vijf keer terugbelden, zouden geen 911-operator kunnen bereiken om hulp te krijgen, " zegt Dr. Guri.

De tegenmaatregelen die vandaag bestaan, zijn moeilijk en niet zonder gebreken. Veel ervan hebben betrekking op het blokkeren van bepaalde apparaten om 911 te bellen, die het risico met zich meebrengt om een ​​legitieme hulpvraag te voorkomen. Maar ze geven gebieden aan waar verder onderzoek – en samenwerking tussen onderzoekers, telecommunicatiebedrijven, regelgevers, en hulpdiensten - zou nuttige doorbraken kunnen opleveren.

Bijvoorbeeld, mobiele telefoons kunnen nodig zijn om bewakingssoftware uit te voeren om op een zwarte lijst te zetten of zichzelf te blokkeren van het maken van frauduleuze 911-oproepen. Of 911-systemen kunnen identificerende informatie van inkomende oproepen onderzoeken en prioriteit geven aan telefoons die niet proberen zichzelf te maskeren.

"Velen zeggen dat de nieuwe NG911 het DDoS-probleem oplost omdat bellers kunnen worden aangesloten op PSAP's in het hele land, niet alleen lokaal, " legt Dr. Mirsky uit. "Nationaal gezien met volledig delen van bronnen, het percentage dat bellers het proberen opgeven - het 'wanhoopspercentage' genoemd - is nog steeds aanzienlijk:15% met 6, 000 bots en 43% met 50, 000 bots.

"Maar het systeem zou nog steeds lokaal moeten communiceren om de politie te sturen, medische en brandweer. Als resultaat, het wanhoopspercentage is waarschijnlijker 56% bij 6, 000 bots - erger dan het gebruik van de originele E911-infrastructuur."

Volgens Dr. Guri, "Wij geloven dat dit onderzoek de respectieve organisaties zal helpen, wetgevers en veiligheidsprofessionals om de reikwijdte van dit probleem te begrijpen en te helpen bij het voorkomen van mogelijke toekomstige aanvallen op de 911-hulpdiensten. Het is van cruciaal belang dat 911-diensten altijd beschikbaar zijn - om snel te reageren op noodsituaties en het publiek gemoedsrust te geven."