Elektronische systemen in Amerikaanse gevangenissen zijn kwetsbaar voor hackers die deuren zouden kunnen openen door in te breken. Dat schrijft het Amerikaanse Wired op de site. De kwetsbaarheden zijn gevoelig voor varianten op de Stuxnet-worm die is ontwikkeld door veiligheidsdiensten om kerncentrales in Iran te saboteren. De broncode van deze worm staat inmiddels op internet.
Details over die kwestbaarheden zullen worden gepresenteerd op het komende Defcon hackerscongres in Las Vegas dat deze week begint. De waarschuwing komt security consultant John Strauchs, die voor zeker 100 gevangenissen, politiebureaus en rechtbanken veiligheidssystemen heeft ontworpen, ook voor de zogenoemde maximum-security gevangenissen.
Strauchs zegt dat de gevangenissen programmable logic controllers (PLC’s) om sloten op celdeuren en gangen te openen en sluiten. Deze PLC’s zijn ook in gebruik om toevoer en afvoer in centrifuges van kerncentrales te regelen.
PLC’s zijn kleine computers die worden geporgrammeerd om van alles te controleren zoals inpakken van voedsel op een lopende band of bijvoorbeeld ventilatiesystemen.
Twee modellen van Siemens waren doelwit van Stuxnet, dat eroor zorgde dat de centrifuges sneller of langzamer gingen draaien dan normaal.
Siemens PLCs zijn in gebruik in sommige gevangenissen, andere producenten zijn Allen-Bradley, Square D, GE en Mitsubishi.
Bijna alle gevangenissen in de VS gebruiken dit soort systemen.
Strauchs die ooit voor de CIA werkte heeft een Siemens PLC gekocht om de kwetsbaarheden onder de loep te nemen. Binnen drie uur had zijn team een programma geschreven om het systeem te hacken, kosten: 2500 dollar, via e-Bay kan het veel goedkoper.
Hij heeft onder meer de FBI op de hoogte gesteld van de kwetsbaarheden.
Volgens Strauchs ligt de kwetsbaarheid van gevangenissystemen ook in het principe dat de sturende computers, veelal Windows, teveel PLC’s aansturen. Eén geïnfecteerde usb-stick is genoeg.
Overigens bezocht Strauchs onlangs een gevangenis waar een medewerker zijn gmail-account zat uit te lezen op een computer die dus verbonden was met het internet en tevens de PLC’s voor de deuren aanstuurde.
Strauchs: ‘als we de PLC controleren kunnen we alles doen, niet alleen de deurcontrole, we kunnen alles vernietigen alle electronische systemen als video-surveillance, intercom, alarm, ventilatie.’
Gevangenissen hebben een zogenoemde ketting-release functie, die ervoor zorgt dat bij brand honderden gedetineerden zich kunnen verplaatsen, maar niet alle deuren tegelijk opent. Hackers kunnen volgens Strauchs dit systeem eenvoudig kraken. PLC’s kunnen ook zo worden geprogrammeerd dat bij het openen van deuren geen feedback op het alarmsysteem komt zodat in de controlekamer de computer het niet merkt.
PLC-besturingen worden ook in Nederland gebruikt. Hier is de studie van Strauchs. Hier het hele Wired-verhaal.