Hugh Pickens scrive "Alcune delle stesse vulnerabilità che il superworm Stuxnet usato per sabotare le centrifughe in un impianto nucleare in Iran esistono nel paese alto carceri di massima sicurezza dove i controllori logici programmabili (PLC) blocca il controllo sulle cellule e porte altra struttura. Ricercatori hanno già scritto tre exploit per le vulnerabilità PLC hanno trovato. 'La maggior parte delle persone non sanno come una prigione o in carcere è stata progettata, per questo nessuno ha mai prestato attenzione ad esso,' afferma John Strauchs, che prevede di discutere la questione e dimostrare un exploit contro il sistema alla conferenza degli hacker DefCon la prossima settimana. 'Quante persone sanno di essere costruito con lo stesso tipo di PLC utilizzato in centrifughe?' Un hacker avrebbe bisogno di ottenere il suo malware sul computer di controllo sia per ottenere un insider corrotto per installarlo tramite una chiavetta USB infetta o inviarlo tramite un attacco di phishing volti a un membro dello staff carcere, dal momento che alcuni sistemi di controllo sono anche collegati a Internet, sostiene Strauchs. 'Tenete a mente, un sistema di sicurezza elettronico carcere ha molte membra di fuori del controllo porta come citofoni, illuminazione di controllo, video sorveglianza, l'acqua e il controllo doccia, e così via,' aggiunge Strauchs. 'Una volta prendere il controllo del PLC siamo in grado di fare nulla (PDF). Non basta aprire e chiudere porte. Possiamo assolutamente distruggere il sistema. Potremmo far esplodere tutti i componenti elettronici '".
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento