Уязвимости дают хакерам возможность удаленно открывать тюремные камеры
Исследователи продемонстрировали уязвимость в компьютерных системах, используемых для контроля помещений в федеральных тюрьмах. Данная уязвимость позволяет стороннему человеку удаленно захватить системы, совершая впоследствии любые действия, начиная с открытия и перезагрузки механизмов дверей тюремных камер, заканчивая прекращением работы (отключением) внутренних коммуникационных систем.
Тиффани Рэд, Тиг Ньюман и Джон Страучс, которые представили свое исследование 26 октября на конференции по вопросам информационной безопасности Hacker Halted в Майами, работали в подвале Ньюмана для разработки атак, которые позволят установить контроль над тюремными системами управления и программируемыми логическими контроллерами. Они потратили менее $2 500 и ранее не имели опыта работы с такими технологиями, сообщает xakep.ru.
Представитель Washington Times Шон Ватерман сообщает, что исследователи представили свои открытия государству и управляющим федеральными тюрьмами, и что Министерство национальной безопасности независимо подтвердило их исследование. "Мы подтвердили начальное утверждение исследователей … что они могут удаленно перепрограммировать и совершать манипуляции [с ПО и управляющими устройствами]", — сообщил Washington Times бывший директор Центра национальной кибербезопасности и коммуникативной интеграции (National Cybersecurity and Communications Integration Center) Шон Макгурк, который покинул министерство национальной безопасности в сентябре.
Исследователи начли свою работу после того, как Страучс был приглашен начальником тюрьмы для расследования инцидента, при котором в одной из тюрем спонтанно открылись все двери отсека для смертников. Несмотря на то, что компьютеры, используемые для диспетчерского управления и сбора данных в SCADA и контролирующие двери тюремных камер, а также другие системы, теоретически не должны быть связаны с интернетом, исследователи обнаружили, что интернет-соединение имелось у каждой исследованной ими тюремной системы. В некоторых случаях, тюремный персонал использовал эти же компьютеры для просмотра интернет-страниц; в остальных случаях компании, установившие ПО, использовали интернет-соединение для удаленной поддержки систем. Но исследователи обнаружили, что даже при отсутствии интернет-соединения Stuxnet-подобная атака может быть осуществлена при помощи флеш-накопителя (затем распространена по сети), либо посредством методов социальной инженерии, а также через действия получившего взятку охранника или других сотрудников тюрьмы.
"Ты можешь открыть дверь любой тюремной камеры, и при этом система будет сообщать в пункт управления, что все закрыто ", — сообщил Страучс , бывший офицер оперативного отдела ЦРУ. Он отметил, что по его мнению самой большой угрозой является то, что система может использоваться для создания условий, необходимых для убийства заключенных.