安全漏洞允許黑客使用手機APP炸毀整間工廠

「用指尖改變世界」

許多生產企業都選擇讓工作人員手機APP來監視以及管理機器設備，甚至是整個工業流程。的確，這些APP可以提高效率，但同時也使得這樣的企業更容易成為網路攻擊的目標。更糟糕的是，黑客可以利用這些APP安全漏洞來摧毀機器設備，甚至是整間工廠。

在去年，來自網路安全公司IOActive的安全研究員Alexander Bolshev和來自網路安全公司Embedi的安全研究員Ivan Yushkevich從Google Play 商店隨機挑選了34款APP進行研究，這些APP均是由工業控制系統供應商西門子(Siemens)和施耐德電氣(Schneider Electric)開發的。

研究的結果是觸目驚心的，他們共發現了147個安全漏洞。研究人員拒絕透露哪家企業的情況更糟糕，也沒有透露具體是哪些APP存在漏洞。但他們表示，在34款APP中只有兩款不存在安全漏洞。

研究人員表示，一些漏洞可能會使得黑客能夠干擾APP與機器設備之間的數據流動或與其鏈接的進程。因此，工程師可能會被欺騙，認為設備運行在一個安全的溫度里，而實際上早已經過熱。

此外，還有另一個漏洞特別值得注意，它允許黑客向目標移動設備植入惡意代碼，以便向控制多台設備的伺服器發出惡意指令。這會使一種極端假設成為可能，那就是會造成流水線混亂或導致煉油廠發生爆炸。

研究人員解釋說，目前並未發現有任何漏洞被利用在實際攻擊活動中。在發表他們的研究結果之前，他們已經和這些受影響企業進行了聯繫。其中一些漏洞已經得到修復，但更多的則還沒有回應。

本文由黑客視界綜合網路整理，圖片源自網路;轉載請註明「轉自黑客視界」，並附上鏈接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！