Hugh Pickens escreve "Algumas das mesmas vulnerabilidades que o superworm Stuxnet usada para sabotar centrífugas em uma usina nuclear no Irã existem no país top de alta segurança das prisões onde os controladores lógicos programáveis fechaduras (PLCs) controle sobre as células e as portas das restantes instalações. Pesquisadores já escreveu três exploits para vulnerabilidades PLC que encontraram. "A maioria das pessoas não sabe como uma prisão ou cadeia é projetado; é por isso que nunca ninguém deu atenção a ela", diz John Strauchs, que pretende discutir a questão e demonstrar um exploração contra os sistemas na conferência hacker DefCon na próxima semana. "Quantas pessoas sabem que estão construídos com o mesmo tipo de PLC usado em centrífugas? Um hacker precisa para obter o seu malware para o computador de controle, quer pela obtenção de um insider corruptos para instalá-lo através de um stick USB infectado ou enviá-lo através de um ataque de phishing dirigido a um funcionário da prisão, uma vez que alguns sistemas de controle é conectado à internet, Strauchs reivindicações. "Tenha em mente, um sistema de segurança eletrônica prisão tem muitas partes além do controle da porta, como interfones, controle de iluminação, vídeo vigilância, água e controle de chuveiro, e assim por diante", acrescenta Strauchs. "Assim que assumir o controle do PLC não podemos fazer nada (PDF). Não basta abrir e fechar as portas. Podemos absolutamente destruir o sistema. Poderíamos soprar toda a eletrônica. "
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário