Уязвимости дают хакерам возможность удаленно открывать тюремные камеры

Исследователи продемонстрировали уязвимость в системах, используемых для контроля помещений в федеральных тюрьмах США. Данная уязвимость позволяет стороннему человеку удаленно захватить системы, совершая впоследствии любые действия, начиная с открытия и перезагрузки механизмов дверей тюремных камер, заканчивая прекращением работы (отключением) внутренних коммуникационных систем.

Тиффани Рэд, Тиг Ньюман и Джон Страучс представили свое исследование 26 октября на конференции Hacker Halted в Майами. Они потратили 2.500$ на все разработки, при чем ранее не имели опыта работы с такими технологиями.

Исследователи начали свою работу после того, как Страучс был приглашен начальником тюрьмы для расследования инцидента, при котором в одной из тюрем спонтанно открылись все двери отсека для смертников. Несмотря на то, что компьютеры, используемые для диспетчерского управления и сбора данных в SCADA и контролирующие двери тюремных камер, а также другие системы, теоретически не должны быть связаны с интернетом, исследователи обнаружили, что интернет-коннет имелся у каждой тюремной системы.

Исследователи ознакомили с своим открытием управляющего федеральными тюрьмами и Министерство национальной безопасности, которое впоследствии подтвердило факт наличия багов.