新闻来源:Solidot
《连线》报导，研究人员发现，控制监狱牢门的PLC（可编程控制器）中的安全漏洞可让黑客释放出囚犯。破坏伊朗核电站离心机的Stuxnet蠕虫是利用了工业控制系统中PLC的漏洞，而控制牢门的PLC存在类似的漏洞。安全顾问和工程师John Strauchs将在本周举行的DefCon 黑客会议上讨论和演示他的发现。

Strauchs称，监狱使用PLC控制牢门和其它设施上的锁和门。他指出，许多人并不知道监狱是如何设计的，因此这个问 题以前很少有人关注，他们不知道监狱使用了与离心机相同的PLC。PLC并不连接到互联网上，但控制PLC的电脑则可能联网。因此黑客可以通过感染病毒的 U盘或对监狱工作人员的邮箱发送钓鱼攻击，控制电脑并进而控制PLC。

Strauchs说，监狱的电子安全系统不仅仅控制门，还控制着对讲机、灯光控制、 视频监控、水和淋浴，等等。一旦控制了PLC(PDF)后黑客可以为所欲为，他们可以破坏整个系统。