Ouvrir à distance les portes des prisons

Le consultant en sécurité John Strauchs, a présenté à la conférence Defcon 2011 un exploit ciblant les systèmes pénitentiaires et qui pourrait potentiellement ouvrir les portes d'une prison à distance ou supprimer les alarmes de ces établissements.

Reposant sur les mêmes vulnérabilités que celles exploitées par Stuxnet, ce hack concerne les prisons utilisant les mêmes programmes Siemens pour contrôler leurs verrous que les centrifugeuses des centrales nucléaires. Bien que ces systèmes soient utilisés dans de nombreuses prisons, Siemens reste un acteur relativement petit sur ce marché.

Hormis de nécessaires corrections à réaliser à l'intérieur des programmes, John Strauchs recommande de ne pas connecter les systèmes critiques à Internet, et d'interdire de les relier à des périphériques de stockage - type clé USB ou CD-ROM.