Hugh Pickens piše "Neki od iste ranjivosti koje Stuxnet superworm koristi za sabotažu centrifuga u nuklearne elektrane u Iranu postoje u zemlji vrhu visoke sigurnosti zatvora, gdje programabilni logički kontroleri (PLC) kontrola brave na stanicama i drugim objekta vrata. Istraživači su već napisao tri iskorištava za PLC ranjivosti su našli. "Većina ljudi ne zna kako kaznionice, odnosno zatvora je osmišljen, to je razlog zašto nitko nikad nije platio pozornost na to", kaže John Strauchs, koji planira raspravljati o pitanju i pokazati iskoristiti protiv sustava na konferenciji Defcon haker sljedeći tjedan. "Koliko je ljudi znaju da ste izgradili s istom vrstom PLC koristi u centrifuga? Haker bi trebao dobiti svoj malware na računalu, bilo uzimajući korumpirani Insider ga instalirati preko zaraženih USB stick ili poslati putem phishing napad usmjeren na zatvor staffer, jer neki sustavi kontrole su također spojeni na internet, Strauchs tvrdi. "Imajte na umu, zatvorskog sigurnosni elektronski sustav ima mnoge dijelove izvan kontrole, kao što su vrata interfoni, upravljanje rasvjetom, video nadzor, vodu i tuš kontrolu, i tako dalje", dodaje Strauchs. 'Nakon što preuzmu kontrolu nad PLC možemo učiniti ništa (PDF). ne samo otvoriti i zatvoriti vrata. Mi apsolutno može uništiti sustav. Mogli bismo ispuhati sve elektronike. "
Pročitajte više ove priče na Slashdot.
Nema komentara:
Objavi komentar