Hugh Pickens skriver "Noen av de samme sårbarhetene som Stuxnet superworm brukes til å sabotere sentrifuger ved et atomkraftverk i Iran finnes i landets øverste høy sikkerhet fengsler hvor programmerbare logiske styringer (PLS) kontroll låser på celler og andre anlegg dører. Forskere har allerede skrevet tre exploits for PLC sårbarheter de har funnet. 'De fleste mennesker vet ikke hvordan et fengsel eller fengsel er utformet, det er derfor ingen har noensinne brydd seg det, sier John Strauchs, som planlegger å diskutere saken og demonstrere en utnytte mot systemer på Defcon hacker-konferansen neste uke. 'Hvor mange mennesker vet at de er bygget med samme type PLC brukes i sentrifuger? En hacker ville trenge for å få sin malware på kontroll datamaskinen enten ved å få en korrupt insider å installere den via en infisert USB-stick eller sende den via et phishing-angrep rettet mot et fengsel-ansatt, siden noen systemer er også koblet til Internett, Strauchs påstander. "Husk, har et fengsel sikkerhet elektronisk system mange deler utenfor døren kontroll som intercoms, lysstyring, videoovervåkning, vann og dusj kontroll, og så videre, legger Strauchs. 'Når vi tar kontroll over PLC vi kan gjøre noe (PDF). Ikke bare åpne og lukke dører. Vi kan absolutt ødelegge systemet. Vi kunne blåse ut all elektronikken. "
Les mer i denne historien på Slashdot.
Ingen kommentarer:
Legg inn en kommentar