Уязвимость позволяет посторонним лицам удаленно "перехватывать" компьютерные системы управления тюрьмами, совершая любые действия, начиная с открытия и перезагрузки механизмов закрывания дверей и заканчивая отключением коммуникаций, сообщает ХАКЕР.ру со ссылкой на газету The Washington Times.
Эксперты, ранее не имевшие опыта работы с такими технологиями, представили результаты своего исследования 26 октября на конференции по вопросам информационной безопасности Hacker Halted в Майами. На свои эксперименты они потратили менее 2,5 тыс. долларов.
Газета пишет, управление исправительных учреждений и министерство национальной безопасности уже признали справедливость выводов экспертов: злоумышленники могут удаленно перепрограммировать и совершать манипуляции с ПО и управляющими устройствами в тюрьмах.
Исследователи начали свою работу после того, как знакомый начальник тюрьмы попросил Джона Страучса, в прошлом оперативника ЦРУ, принять участие в расследовании инцидента, в ходе которого в в этом учрежденим сами по себе открылись все двери отделения для приговоренных к смертной казни.
Хотя компьютеры, используемые для управления тюрьмой, теоретически не должны подключаться к интернету, исследователи обнаружили, что интернет-соединение имелось у каждой исследованной ими тюремной системы. В некоторых случаях, тюремный персонал использовал эти же компьютеры для просмотра интернет-страниц; в остальных случаях компании, установившие ПО, использовали интернет-соединение для удаленной поддержки систем.
Даже при отсутствии интернет-соединения атака может быть осуществлена при помощи флеш-накопителя, либо посредством методов социальной инженерии, а также через действия получившего взятку охранника или других сотрудников тюрьмы.
"Ты можешь открыть дверь любой тюремной камеры, и при этом система будет сообщать в пункт управления, что все закрыто", - сообщил журналистам Страучс. Он отметил, что по его мнению самой большой угрозой является то, что система может использоваться для создания условий, необходимых для убийства заключенных.