Злоумышленники могут взломать систему управления любой американской тюрьмы, предупреждают эксперты
8 ноября 2011 года
Американские исследователи Тиффани Рэд, Тиг Ньюман и Джон Страучс обнаружили уязвимость в компьютерных системах, используемых для контроля за помещениями в федеральных тюрьмах.
Уязвимость позволяет посторонним лицам удаленно "перехватывать" компьютерные системы управления тюрьмами, совершая любые действия, начиная с открытия и перезагрузки механизмов закрывания дверей и заканчивая отключением коммуникаций, сообщает ХАКЕР.ру со ссылкой на газету The Washington Times.
Эксперты, ранее не имевшие опыта работы с такими технологиями, представили результаты своего исследования 26 октября на конференции по вопросам информационной безопасности Hacker Halted в Майами. На свои эксперименты они потратили менее 2,5 тыс. долларов.
Газета пишет, управление исправительных учреждений и министерство национальной безопасности уже признали справедливость выводов экспертов: злоумышленники могут удаленно перепрограммировать и совершать манипуляции с ПО и управляющими устройствами в тюрьмах.
Исследователи начали свою работу после того, как знакомый начальник тюрьмы попросил Джона Страучса, в прошлом оперативника ЦРУ, принять участие в расследовании инцидента, в ходе которого в в этом учрежденим сами по себе открылись все двери отделения для приговоренных к смертной казни.
Хотя компьютеры, используемые для управления тюрьмой, теоретически не должны подключаться к интернету, исследователи обнаружили, что интернет-соединение имелось у каждой исследованной ими тюремной системы. В некоторых случаях, тюремный персонал использовал эти же компьютеры для просмотра интернет-страниц; в остальных случаях компании, установившие ПО, использовали интернет-соединение для удаленной поддержки систем.
Даже при отсутствии интернет-соединения атака может быть осуществлена при помощи флеш-накопителя, либо посредством методов социальной инженерии, а также через действия получившего взятку охранника или других сотрудников тюрьмы.
"Ты можешь открыть дверь любой тюремной камеры, и при этом система будет сообщать в пункт управления, что все закрыто", - сообщил журналистам Страучс. Он отметил, что по его мнению самой большой угрозой является то, что система может использоваться для создания условий, необходимых для убийства заключенных.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
