Tijdens een recente hackerconferentie hebben onderzoekers gedemonstreerd hoe ze op afstand de celdeuren van een gevangenis kunnen besturen. Het gaat om een kwetsbaarheid die zich in het gevangenissysteem bevindt en aanvallers vrij spel geeft. "Je kunt elke celdeur openen, en het systeem zou de controlekamer nog steeds vertellen dat ze gesloten waren", zegt voormalig CIA-agent John Strauchs. Strauchs hielp mee met het ontwikkelen van de aanval.
De meeste beveiligingssystemen in Amerikaanse gevangenissen draaien op industriële controlesystemen (ICS). Volgens Strauchs zou een aanvaller de elektrische systemen kunnen overbelasten, of de deuren gewoon kunnen opendoen. Ook het uitschakelen van de communicatie en televisiesystemen behoort tot de mogelijkheden. Inmiddels is de voormalige CIA-agent een consultant die beveiligingssystemen voor gevangenissen ontwerpt.
Internetverbinding
Volgens Strauchs is het grootste risico een aanslag op iemand. "Je schept chaos als een manier om iemand te vermoorden." De aanval is inmiddels bevestigd door het Ministerie van Homeland Security. "We hebben de eerste bevindingen van de onderzoekers, dat ze op afstand de software konden herprogrammeren en manipuleren, gevalideerd", aldus Sean McGurk.
Een college van hem merkt op dat ICS-systemen eigenlijk geen verbinding met het internet zouden moeten hebben, maar dat dit in de praktijk toch vaak het geval is, waardoor ze toegankelijk voor hackers zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.