當前位置:
首頁 > 最新 > 安全漏洞允許黑客使用手機APP炸毀整間工廠

安全漏洞允許黑客使用手機APP炸毀整間工廠

用指尖改變世界」

許多生產企業都選擇讓工作人員手機APP來監視以及管理機器設備,甚至是整個工業流程。的確,這些APP可以提高效率,但同時也使得這樣的企業更容易成為網路攻擊的目標。更糟糕的是,黑客可以利用這些APP安全漏洞來摧毀機器設備,甚至是整間工廠。

在去年,來自網路安全公司IOActive的安全研究員Alexander Bolshev和來自網路安全公司Embedi的安全研究員Ivan Yushkevich從Google Play 商店隨機挑選了34款APP進行研究,這些APP均是由工業控制系統供應商西門子(Siemens)和施耐德電氣(Schneider Electric)開發的。

研究的結果是觸目驚心的,他們共發現了147個安全漏洞。研究人員拒絕透露哪家企業的情況更糟糕,也沒有透露具體是哪些APP存在漏洞。但他們表示,在34款APP中只有兩款不存在安全漏洞。

研究人員表示,一些漏洞可能會使得黑客能夠干擾APP與機器設備之間的數據流動或與其鏈接的進程。因此,工程師可能會被欺騙,認為設備運行在一個安全的溫度里,而實際上早已經過熱。

此外,還有另一個漏洞特別值得注意,它允許黑客向目標移動設備植入惡意代碼,以便向控制多台設備的伺服器發出惡意指令。這會使一種極端假設成為可能,那就是會造成流水線混亂或導致煉油廠發生爆炸

研究人員解釋說,目前並未發現有任何漏洞被利用在實際攻擊活動中。在發表他們的研究結果之前,他們已經和這些受影響企業進行了聯繫。其中一些漏洞已經得到修復,但更多的則還沒有回應。

本文由黑客視界綜合網路整理,圖片源自網路;轉載請註明「轉自黑客視界」,並附上鏈接。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 黑客視界 的精彩文章:

戴爾EMC在數據保護設備產品中修復了3個零日漏洞

TAG:黑客視界 |