Hugh Pickens skriver "En del av samma sårbarheter som Stuxnet superworm används för att sabotera centrifuger vid ett kärnkraftverk i Iran finns i landets bästa högsäkerhetsfängelser där programmerbara styrsystem (PLC) kontroll lås på celler och andra dörrar anläggning. Forskare har redan skrivit tre utnyttjar för PLC-sårbarheter som de hittas. 'De flesta människor inte vet hur ett fängelse eller fängelse är utformad, det är därför ingen har någonsin uppmärksammat det, säger John Strauchs, som planerar att diskutera frågan och visa en utnyttja mot systemen vid Defcon hacker konferens nästa vecka. "Hur många vet att de är byggda med samma typ av PLC används i centrifuger?" En hacker skulle behöva få sin skadliga program till kontrollen datorn antingen genom att få en korrupt insider att installera den via en infekterad USB-minne eller skicka den via en phishing-attack som syftar till ett fängelse staffer, eftersom vissa styrsystem är också ansluten till Internet, Strauchs fordringar. "Tänk, har ett fängelse säkerhet elektroniskt system många håll utanför dörren kontroll såsom snabbtelefoner, belysning, videoövervakning, vatten och dusch kontroll, och så vidare", tillägger Strauchs. "När vi tar kontroll över PLC vi kan göra något (PDF). Inte bara öppna och stänga dörrar. Vi absolut kan förstöra systemet. Vi skulle kunna blåsa ut all elektronik. "
Läs mer om denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar