A descoberta realizada por John Strauchs promete tornar-se um dos principais pontos de interesse da conferência DefCon, que vai decorrer na próxima semana em Las Vegas.
Na origem das vulnerabilidades, está o uso de controladores lógicos industriais (PLC), que podem ser alvo de ataques de cibercriminosos.
Em declarações reproduzidas pela Wired, John Strauchs admite que as autoridades vão ter de precaver-se caso queiram evitar males maiores: "A maioria das pessoas não sabe como é que uma prisão é desenhada, e é por isso que nunca ninguém prestou atenção a isto".
Strauchs, que já trabalhou com sistemas eletrónicos de mais de 100 prisões dos EUA, garante que dois modelos de controladores lógicos da Siemens estão vulneráveis a códigos maliciosos criados com o objetivo de provocar o mau funcionamento de vários dispositivos eletrónicos que operam num determinado recinto.
A maioria das grandes prisões dos EUA já recorre a controladores lógicos para abrir e fechar portas ou gerir outros dispositivos eletrónicos (ares condicionados, sensores, iluminação). Só que apenas uma parte destes controladores terá sido fornecida pela Siemens. O que não impediu Strauchs de desenvolver, juntamente com um colega que preferiu manter-se anónimo, um protótipo experimental que permite explorar as vulnerabilidades dos PLC da Siemens.
De acordo com os investigadores bastaram 2500 euros para comprar as ferramentas necessárias e desenvolver, em apenas três horas, o programa que permite tirar partido das falhas de segurança dos PLC.
A confirmar-se esta teoria, uma parte das prisões dos EUA estará vulnerável ao código malicioso Stuxnet que, em 2010, terá sido usado para sabotar a indústria nuclear do Irão.
