黑客或能利用智能手機應用讓工廠爆炸

責任編輯:editor007

2018-01-12 22:16:57

摘自:solidot

兩名安全研究人員 Alexander Bolshev 和 Ivan Yushkevich 去年從 Google Play 里隨機選擇了 34款企業(yè)應用進行研究,應用的開發(fā)商包括工業(yè)控制系統(tǒng)供應商西門子和施耐德電氣。

兩名安全研究人員 Alexander Bolshev 和 Ivan Yushkevich 去年從 Google Play 里隨機選擇了 34款企業(yè)應用進行研究,應用的開發(fā)商包括工業(yè)控制系統(tǒng)供應商西門子和施耐德電氣。他們從應用里發(fā)現(xiàn)了 147個安全漏洞。研究人員沒有披露哪家公司的情況最嚴重,也沒有披露存在漏洞的具體應用。

研究人員表示只有兩個應用沒有發(fā)現(xiàn)漏洞。他們發(fā)現(xiàn)的一些漏洞允許黑客干擾應用與機器或關聯(lián)進程之間的數(shù)據(jù)流。舉例來說,通過干擾數(shù)據(jù),工程師可能會誤以為實際已過熱的機器仍然運行在安全溫度閾值內(nèi)。

另一個漏洞允許攻擊者在移動設備上植入惡意代碼,向控制機器的服務器發(fā)出惡意指令。嚴重的話可能會造成流水線的混亂或?qū)е聼捰蛷S發(fā)生爆炸。這只是極端的假設。研究人員表示他們已經(jīng)聯(lián)系了相關企業(yè),其中一些已經(jīng)修復漏洞,另一些則沒有回應。

oilrefinery3.jpg

短息套餐300X250.jpg

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號