黑客能打开监狱牢房门

《连线》报导,研究人员发现,控制监狱牢门的PLC(可编程控制器)中的安全漏洞可让黑客释放出囚犯。 破坏伊朗核电站离心机的Stuxnet蠕虫是利用了工业控制系统中PLC的漏洞,而控制牢门的PLC存在类似的漏洞。安全顾问和工程师John Strauchs将在本周举行的DefCon 黑客会议上讨论和演示他的发现。Strauchs称,监狱使用PLC控制牢门和其它设施上的锁和门。他指出,许多人并不知道监狱是如何设计的,因此这个问题以前很少有人关注,他们不知道监狱使用了与离心机相同的PLC。PLC并不连接到互联网上,但控制PLC的电脑则可能联网。因此黑客可以通过感染病毒的U盘或对监狱工作人员的邮箱发送钓鱼攻击,控制电脑并进而控制PLC。Strauchs说,监狱的电子安全系统不仅仅控制门,还控制着对讲机、灯光控制、视频监控、水和淋浴,等等。一旦控制了PLC(PDF)后黑客可以为所欲为,他们可以破坏整个系统。


你可能感兴趣的:(Security)