Trots en tidigare varning från forskare från Ben-Gurion University of the Negev (BGU), som avslöjade sårbarhet i 911-systemet på grund av distribuerade denial of service-attacker (DDoS), nästa generation av 911-system som nu rymmer text, bilder och video har fortfarande samma eller allvarligare problem.

I studien publicerad av IEEE-transaktioner i pålitlig och säker datoranvändning , BGU-forskarna utvärderade effekten av DDoS-attacker på nuvarande (E911) och nästa generations 911 (NG911) infrastruktur i North Carolina. Forskningen utfördes av Dr. Mordechai Guri, chef för forskning och utveckling, BGU Cyber ​​Security Research Center (CSRC), och chefsforskare på Morphisec Technologies, och Dr Yisroel Mirsky, senior cybersäkerhetsforskare och projektledare vid BGU CSRC.

På senare år har organisationer har upplevt otaliga DDoS-attacker, under vilka internetanslutna enheter översvämmas av trafik – ofta genererade av många datorer eller telefoner som kallas "botar" som är infekterade av skadlig programvara av en hackare och agerar i samverkan med varandra. När en angripare binder alla tillgängliga anslutningar med skadlig trafik, ingen legitim information – som att ringa 911 i en verklig nödsituation – kan ta sig igenom.

"I den här studien, vi upptäckte att endast 6, 000 bots är tillräckligt för att avsevärt äventyra tillgängligheten för en stats 911-tjänster och endast 200, 000 bots kan äventyra hela USA, Dr. Guri förklarar.

När telefonkunder ringer 911 på sina fasta telefoner eller mobiltelefoner, telefonbolagens system gör uppkopplingen till lämpligt callcenter. På grund av begränsningarna för original E911, USA har sakta övergått till den äldre kretskopplade 911-infrastrukturen till en paketförmedlad röst över IP-infrastruktur (VoIP), NG911. Det förbättrar tillförlitligheten genom att möjliggöra lastbalansering mellan larmcentraler eller telefonsvarare för allmän säkerhet (PSAP). Det utökar också 911-tjänstens funktioner, gör det möjligt för allmänheten att ringa via VoIP, överföra text, bilder, video, och data till PSAP:er. Ett antal stater har implementerat detta och nästan alla andra stater har börjat planera eller har någon lokaliserad implementering av NG911.

Många internetföretag har vidtagit betydande åtgärder för att skydda sig mot denna typ av onlineattacker. Till exempel, Google Shield är en tjänst som skyddar nyhetssajter från attacker genom att använda Googles enorma nätverk av internetservrar för att filtrera bort attackerande trafik, medan endast legitima anslutningar tillåts. Dock, telefonbolagen har inte gjort detsamma.

För att visa hur DDoS-attacker kan påverka 911-samtalssystem, forskarna skapade en detaljerad simulering av North Carolinas 911-infrastruktur, och en generell simulering av hela det amerikanska nödsamtalsystemet. Använder endast 6, 000 infekterade telefoner, det är möjligt att effektivt blockera 911-samtal från 20 % av statens fasta telefonsamtal, och hälften av mobilkunderna. "I vår simulering, även personer som ringde tillbaka fyra eller fem gånger skulle inte kunna nå en 911-operatör för att få hjälp, " säger Dr. Guri.

De motåtgärder som finns idag är svåra och inte utan brister. Många involverar blockering av vissa enheter från att ringa 911, vilket innebär en risk att förhindra ett legitimt hjälpinrop. Men de indikerar områden där ytterligare undersökningar - och samarbete mellan forskare, telekommunikationsföretag, regulatorer, och räddningspersonal — skulle kunna ge användbara genombrott.

Till exempel, mobiltelefoner kan behöva köra en övervakningsprogramvara för att svartlista eller blockera sig själva från att ringa bedrägliga 911-samtal. Eller 911-system kan undersöka identifierande information om inkommande samtal och prioritera de som görs från telefoner som inte försöker maskera sig själva.

"Många säger att den nya NG911 löser DDoS-problemet eftersom uppringare kan kopplas till PSAP:er runt om i landet, inte bara lokalt, Dr Mirsky förklarar. "Nationellt sett, med fullständig resursdelning, frekvensen som uppringare ger upp med att försöka – kallad ”förtvivlansfrekvens” – är fortfarande betydande:15 % med 6, 000 bots och 43 % med 50, 000 bots.

"Men systemet skulle fortfarande behöva kommunicera lokalt för att skicka polisen, sjukvård och brandkår. Som ett resultat, förtvivlan är mer sannolikt 56% med 6, 000 bots – värre än att använda den ursprungliga E911-infrastrukturen."

Enligt Dr. Guri, "Vi tror att denna forskning kommer att hjälpa respektive organisationer, lagstiftare och säkerhetspersonal för att förstå omfattningen av denna fråga och hjälpa till att förhindra eventuella framtida attacker mot 911-räddningstjänsten. Det är avgörande att 911-tjänster alltid är tillgängliga – för att reagera snabbt på nödsituationer och ge allmänheten sinnesfrid."