Urándúsító vagy gyártelep, víztisztító vagy börtön: az ipari irányító rendszereket (SCADA) szinte mindenhol használatba vették, hiszen az automatizált, távolról felügyelhető, működtethető rendszerek egyfelől kényelmesebbek, másfelől pedig ezek előtt nem látott funkciókkal és lehetőségekkel ruházza fel a rendszereket. Ezek egy részétől azonban az üzemeltetők valószínűleg szívesen megszabadulnának.

Hála ugyanis a könnyen törhető SCADA rendszereknek, John Strauchs csapatának sikerült egy hackerkonferencia alkalmával demonstrálni, mennyire is könnyű távolról kinyitni például a halálraítéltek celláit. Mindezt $2500-os ráfordítással, és úgy sikerült elérni, hogy a csapat ezelőtt nem foglalkozott egy SCADA rendszerrel sem. A töréshez elegendő volt a neten bárki által megtalálható leírásokat átböngészniük.

A csapat a kutatás eredményeit a börtönöket működtető hivataloknak is átadta. A lehetséges támadási módok közt szerepelt többek közt az ajtókat vezérlő elektronika túlvezérlése – amely így lehetetlenné tenné azok bezárását – valamint a CCTV és az intercom hálózatok lefagyasztása is. Akár azt is megteheti a támadó, hogy úgy nyitja ki az ajtókat, hogy az őrszobában az ellenőrző visszajelzések szerint mindegyik zárva maradt.

Annak ellenére, hogy a SACDA rendszerek többségét egyszerűen badarság lenne internetre kötni, a kutatócsoport azt találta, hogy minden, általuk ellenőrzött börtön rendszere valamilyen úton-módon mégis elérte a világhálót. Ezek például a rendszerek távfelügyelete miatt lettek netre kötve, míg más esetekben egyszerűen hibás (nem eléggé szeparált) hálózati konfiguráció volt okolható. Emellett a Stuxnethez hasonló, pendrive-ról fertőző trójai vírusok újabb (ellenőrizetlen) behatolási vektort jelentenek.

No persze az így kiszabadított raboknak még mindig útját állnák a felfegyverzett őrök, a kutyák, illetve a fizikai, régimódi akadályok, mint például a szögesdrót. A kutatók szerint azonban másra is használható lenne a távoli ajtónyitás, így például sokkal könnyebb lenne meggyilkolni egy bentlakót.