Trois chercheurs Américains, Tiffany Rad, Teague Newman et John Strauchs, se sont penchés sur les serrures IP de certaines prisons qui pouvaient être ouvertes depuis Internet. Ars Technica fourni des détails sur ce nouveau moyen de se faire la belle digne d’un épisode de Prison Break. L’attaque en question serait capable d’ouvrir les serrures à distance tout en laissant croire aux consoles de supervision que les cellules sont verrouillées à triple tour, explique l’article de nos confrères. En fait, il s’agit là d’une variation sur le thème « Stuxnet », puisque les serrures en question sont pilotées par des automates programmables (Siemens par le plus grand des hasards), lesquels sont à leur tour supervisés par des ordinateurs tout à fait conventionnels.
Ces recherches ont été publiées sous le titre « SCADA And PLC Vulnerabilities In Correctional Facilities », et dévoilées à l’occasion de la conférence de sécurité Hacker Halted de Miami, en octobre dernier.
En France, quelques personnes travaillant dans l’environnement du Clusif, avaient déjà évoqué une telle possibilité technique depuis déjà plus d’un an.
1 commentaire