安全漏洞允许黑客使用手机APP炸毁整间工厂

“用指尖改变世界”

许多生产企业都选择让工作人员手机APP来监视以及管理机器设备，甚至是整个工业流程。的确，这些APP可以提高效率，但同时也使得这样的企业更容易成为网络攻击的目标。更糟糕的是，黑客可以利用这些APP安全漏洞来摧毁机器设备，甚至是整间工厂。

在去年，来自网络安全公司IOActive的安全研究员Alexander Bolshev和来自网络安全公司Embedi的安全研究员Ivan Yushkevich从Google Play 商店随机挑选了34款APP进行研究，这些APP均是由工业控制系统供应商西门子(Siemens)和施耐德电气(Schneider Electric)开发的。

研究的结果是触目惊心的，他们共发现了147个安全漏洞。研究人员拒绝透露哪家企业的情况更糟糕，也没有透露具体是哪些APP存在漏洞。但他们表示，在34款APP中只有两款不存在安全漏洞。

研究人员表示，一些漏洞可能会使得黑客能够干扰APP与机器设备之间的数据流动或与其链接的进程。因此，工程师可能会被欺骗，认为设备运行在一个安全的温度里，而实际上早已经过热。

此外，还有另一个漏洞特别值得注意，它允许黑客向目标移动设备植入恶意代码，以便向控制多台设备的服务器发出恶意指令。这会使一种极端假设成为可能，那就是会造成流水线混乱或导致炼油厂发生爆炸。

研究人员解释说，目前并未发现有任何漏洞被利用在实际攻击活动中。在发表他们的研究结果之前，他们已经和这些受影响企业进行了联系。其中一些漏洞已经得到修复，但更多的则还没有回应。

本文由黑客视界综合网络整理，图片源自网络;转载请注明“转自黑客视界”，并附上链接。