Hackers kunnen gevangenen vrijlaten. De systemen die de deuren van cellen controleren bevatten namelijk een heleboel kwetsbaarheden.
Dat beweert beveiligingsspecialist John Strauchs. Hij heeft een paper (pdf) geschreven over zijn bevindingen en plant een demonstratie tijdens de DefCon-hackerconferentie in Las Vegas volgende week. Strauchs baseert zijn uitspraak op zijn ervaringen in meer dan honderd gevangenissen, gerechtsgebouwen en politiekantoren in de Verenigde Staten. Dat meldt Wired.
Alle systemen die gebruikmaken van PLC’s (programmeerbare logische controllers) zijn kwetsbaar. PLC’s zijn kleine computers die geprogrammeerd kunnen worden voor verschillende taken zoals het aansturen van motoren, de juiste hoeveelheid voedsel in een verpakking droppen op een lopende band of het openen van deuren.
Dat dergelijke systemen kwetsbaar zijn, bleek al uit het Stuxnetvirus dat enkele Iraanse fabrieken voor uraniumverrijking belaagde. De centrifuges in die fabrieken werden ook door PLC’s aangestuurd.
In sommige Amerikaanse gevangenissen worden ze gebruikt om de sloten van celdeuren en andere deuren en poorten in de gebouwen te controleren en op afstand te openen en te sluiten. Een hacker zou wel malware op de computers die de PLC’s aansturen moeten krijgen, om de exploits te kunnen uitbuiten.
Sommige controlesystemen zijn verbonden met het internet, meent Strauchs, en dus kan via deze weg ingebroken worden. Een andere mogelijkheid is dat een (corrupte) gevangenismedewerker een besmette USB-stick in de computer plugt. Het zou niet alleen mogelijk zijn om de controle over deuren over te nemen, maar ook om schade aan de elektronica aan te richten.