La respuesta  a tan increible pregunta es SI.  si se puede hackear una prision como en la serie pero lo que en la serie no tomaron muy en cuenta es el tema de la investigacion en este campo industrial.
cuando elliot le comenta a vera que necesitaria un par de semanas o incluso meses para encontrar algun bug en los sitemas de control y automatizacion industrial.
la principal falla de seguridad en este campo es el tiempo de periodos de actualizacion frente a los sistemas de tecnologias de informacion.
en este campo existen multiples protocolos propietarios y algunos estandares formales pero lo que los fabricantes no suelen tomar mucho en cuenta son las actualizaciones, situacion que es capaz de aprovecharse los diversos atacantes y las agencias de inteligencia como sucedio con stuxnet.
otro fallo de seguridad es que es casi nulo el mantenimiento en este tipo de sistemas , puesto que en algunas industrias se debe estar operando ininterrumpidamente para no afectar los periodos de produccion.
 la latencia es otro mayor enemigo de estos sistemas,  contrariamente con lo que sucede con los sistemas de tecnologias de informacion donde la latencia no suele importar demasiado en algunas ocasiones.
en los sistemas de control de automatizacion industrial la latencia no puede pasar desapercibida ya que algunos retrasos en los mensajes de control podria ser devastador, imagina que el protocolo se retrasa algunos segundos 2-10 segundos,   la planta se quedaria parada durante ese tiempo y no produciria los suficientes recursos o en algunas ocasiones, algunos controles industriales se congestionarian pudiendo provocar explosiones y posteriormente accidentes graves dentro de la planta.
una busqueda muy sencilla y basica en shodan arroja los siguientes resultados del fabricante schneider electric.
lo que podemos es analizar es que tan solo con que shodan los pueda indexar, un atacante puede investigar posibles agujeros de seguridad e intentar entrar a los mismos para cambiar los parametros de configuracion.
con tal solo la accion que este tipo de dispositivos se encuentren publicamente en la red de redes ya los hace al mayor posible el 90% vulnerables.
el principal foco de vulnerabilidades es la falta de actualizacion principalmente por los tiempos de los fabricantes en desarollar un nuevo parche.
algunos sistemas operativos donde se albergan los sistemas Scada y de control utilizan windows Xp y como bien sabemos ,  windows xp ya quedo obsoleto hace ya bastante algun tiempo y cuando un sistema operativo queda obsoleto, los atacantes pueden descubrir nuevos agujeros de seguridad dependiendo de los tipos de agujeros de seguridad que se pueden encontrar como por ejemplo buffer overflow o heap overflow.
la tecnologia es imperfecta como nosotros mismos de eso no cabe duda .
cabe destacar que en los sistemas de automatizacion industrial tambien se encuentran ciertos estandares y regularizaciones que los ingenieros encargados de tales sistemas deben tomar para basar sus proyectos industriales, tal es el caso del ISA-95 que proporciona una serie de niveles similares al modelo OSI para implementar desde el PLC hasta el ERP final de la zona industrial.
la siguiente imagen resume claramente los niveles del ISA-95:
desde este esquema los encargados de control deben priorizar sus procesos segun sea las necesidades de la misma industria.
como se muestra en la serie no es en si mismo el firmware con una actualizacion vieja lo que le permite a elliot lanzar el exploit en contra del scada si no son los distintos vectores de ataque que se encuentran esparcidos en la prision misma como las redes inalambricas inseguras o el teclado bluethoot en el auto del policia.
elliot lo que hace es solamente spoofear la direccion mac del dispositivo bluethoot del teclado y conectarlo mediante un ftp para luego subir el exploit.
 e incluso hay algunos RTU que son inalambricos lo que adquiere la posibilidad de que se pueden hacerle una denegacion de servicio mediante un nivel de radiofrecuencia demasiado alto, actualmente existen en el mercado varios dispositivos con este objetivo en mente, el de mitigar toda radiofrecuencia posible lo que se conocen como jamming.
lo que no se observa en la serie es como el exploit funciona a detalle,  como es capaz de infiltrarse en el HMI o en el ordenador de control o software que controla al PLC y que mueve ala cerradura electromecanica para abrirla a una determinada hora en este caso en la serie aparece que todas las cerraduras se abren en la media noche lo que ocasiona una sobretension y apagado de toda la central electrica de la misma area de la prision.
la anterior imagen es un ejemplo de una cerradura electromecanica que puede ser controlada mediante un PLC.
ahora dejaremos un poco de un lado el hardware y nos centraremos en modbus, modbus es un protocolo industrial abierto con todas sus especificaciones dentro de su pagina oficial.
el protocolo modbus se puede utilizaqr dentro de varios entornos como puede ser modbus sobre el procolo tcp.
el problema del protocolo modbus es que no encripta ninguna informacion , todo viaja en texto plano, asi si encendemos un sniffer de modbus, podriamos modificar algunos enlaces seriales que viajan dentro de la red industrial como lo realizaremos mas adelante en esta investigacion.
aqui tenemos una imagen de donde estarian ubicados los controles por PLC de una prision que controla sus sistemas por via remota.
un atacante primero tendria que infectar los controles de seguridad que abren las puertas para despues inyectar el payload dentro del firmware del plc que lo controla todo.
y dado que existen infinidad de controladores industriales se tendria que estar seguro de una marca especifica y un fabricante y versiones especificas para investigar sus vulnerabilidades y posteriormente explotar sus fallos de seguridad.

infraestructuras criticas