После громкого взлома радиостанции ESPN Houston 97.5 компания Barix публично заявила о намерении усилить защиту своих IP-аудиоустройств. Инцидент стал поводом для официального предупреждения со стороны Бюро общественной безопасности и внутренней безопасности Федеральной комиссии по связи (FCC) и привёл к пересмотру подходов, которые не менялись почти десять лет.
В письме клиентам Barix прямо указала, что интернет «стал средой высокого риска, где незащищенные устройства являются легкой мишенью». Речь идёт об оборудовании Barix Exstreamer, оставленном в сети без защитных настроек или с паролями по умолчанию. В результате «несколько радиопередатчиков были захвачены неизвестными лицами, которые внедрили неприемлемый звук в прямую трансляцию программы». Компания отметила, что именно эти случаи спровоцировали расследование FCC и последующее публичное уведомление.
«Послание предельно ясно: если вы используете устройства Barix с доступными веб-интерфейсами напрямую через интернет без надежной сетевой безопасности, пора пересмотреть свои подходы», — заявили представители Barix. Компания привела пример собственной платформы RetailPlayer, где защита интегрирована в саму систему, и рекомендовала медиакомпаниям использовать сетевые инструменты безопасности для устройств, работающих через браузер.
Barix также напомнила о рекомендациях по безопасности, сформулированных техническим директором Йоханнесом Ричелем, и предложила сервис Reflector от StreamGuys как более безопасную альтернативу для файлов STL.
Официальное предупреждение FCC от 26 ноября стало подтверждением давней тенденции. С 2016 года фиксировались взломы радиостанций в Колорадо, Нэшвилле и на нескольких маломощных FM-станциях. Злоумышленники получали доступ к слабозащищённым каналам связи между студией и передатчиком и заменяли эфирные потоки сторонним аудио или ложными сигналами оповещения.
Комиссия не планирует накладывать штрафы на пострадавшие станции, но настоятельно рекомендовала всем вещателям — «особенно тем, кто использует оборудование Barix» — обновить прошивку устройств, сменить стандартные пароли на надёжные, ограничить удалённый доступ через VPN или брандмауэр и регулярно следить за журналами доступа. Станциям также предложили отслеживать работу оборудования EAS и соблюдать общие нормы кибербезопасности, сформулированные профильным советом.
«Если вы подозреваете, что к вещательному оборудованию были предприняты попытки несанкционированного доступа, — добавила Федеральная комиссия по связи, — свяжитесь с производителем оборудования и/или компанией, занимающейся информационной безопасностью».
На фоне обсуждения вопросов безопасности Barix объявила, что не будет участвовать в выставке Integrated Systems Europe (ISE) в 2026 году. Компания изменила подход к присутствию на отраслевых мероприятиях: теперь генеральный директор Рето Брадер проведёт закрытые встречи с партнёрами, объяснив решение более высокой эффективностью участия в североамериканских выставках и ценностью персональных контактов.
