Secondo un ricercatore specializzato in sicurezza informatica si potrebbe usare un virus per aprire le porte delle celle nei penitenziari di tutto il mondo, o almeno in quelli che usano sistemi elettronici per controllare le porte.
Il pirata Steve McQueen ha venduto la moto per compare un PC
Lo ha scoperto John Strauchs, che ha partecipato in prima persona allo sviluppo dei sistemi di sicurezza. Incuriosito dal virus Stuxnet, Strauchs ha infatti rilevato che le prigioni – almeno quelle degli Stati Uniti, si affidano agli stessi PLC Siemens presenti nelle centrali nucleari iraniane. Questi dispositivi sono stati il bersaglio del virus, come scoprimmo – con sgomento – lo scorso settembre (Stuxnet, il virus che colpisce le centrali atomiche).
Basterebbe quindi modificare il codice esistente per aprire tutte le porte di un penitenziario di massima sicurezza, e probabilmente sarebbe (relativamente) facile attaccare più carceri nello stesso momento. Le potenziali conseguenze sarebbero a dir poco drammatiche, e probabilmente si potrebbe parlare di pericolo diretto per la sicurezza nazionale.
Strauchs spiegherà i dettagli della propria scoperta alla conferenza DefCon di Las Vegas, che si terrà la prossima settimana. "La maggior parte delle persone non sa com'è progettata la porta di una prigione, e per questo nessuno se n'è mai preoccupato. In quanti sanno che sono costruite con gli stessi PLC delle centrifughe? (nucleari, NdT)".
Strauchs spiega di aver lavorato in collaborazione con la figlia, e di aver trovato il modo di aprire le porte in meno di tre ore. Per un malintenzionato basterebbe un investimento di poche centinaia di dollari per mettersi al lavoro.
Il problema sarebbe dovuto da una parte ai PLC stessi, la cui progettazione risale a molti anni fa e non integra misure di sicurezza. E dall'altra ai sistemi Windows che li controllano, nei quali è possibile penetrare con tecniche più o meno complesse. Si potrebbe pensare che la necessità di un accesso fisico ai computer sia una buona garanzia, ma l'esperienza iraniana dimostra il contrario.
Strauchs spiega infatti di aver visto guardie di sicurezza accedere al proprio account Gmail con i computer che controllano le prigioni; una porta sufficiente per qualsiasi attacco. Sarebbe possibile attivare l'apertura di emergenza di tutte le porte, facendo credere al sistema che ci sia un incendio in corso per esempio, per ottenere l'effetto desiderato. Oppure si potrebbe tentare di aprire una specifica porta, e con un po' di lavoro in più disattivare anche il sistema di allarme, per un'evasione perfetta.