工控系统APP存漏洞，黑客可趁机摧毁设备

许多生产企业都选择让工作人员通过手机APP来监视以及管理机器设备，甚至是整个工业流程。的确这些APP可以提高效率，但同时也使得这样的企业更容易成为网络攻击的目标。更糟糕的是，黑客可以利用这些APP安全漏洞来摧毁机器设备，甚至是整间工厂。

在去年，来自网络安全公司IOActive的安全研究员Alexander Bolshev和来自网络安全公司Embedi的安全研究员Ivan Yushkevich从Google Play 商店随机挑选了34款APP进行研究，这些APP均是由工业控制系统供应商西门子(Siemens)和施耐德电气(Schneider Electric)开发的。

研究的结果是触目惊心的，他们共发现了147个安全漏洞。研究人员拒绝透露哪家企业的情况更糟糕，也没有透露具体是哪些APP存在漏洞，但他们表示，在34款APP中只有两款不存在安全漏洞。

研究人员表示，一些漏洞可能会使得黑客能够干扰APP与机器设备之间的数据流动或与其链接的进程。因此，工程师可能会被欺骗，认为设备运行在一个安全的温度里，而实际上早已经过热。

此外，还有另一个漏洞特别值得注意，它允许黑客向目标移动设备植入恶意代码，以便向控制多台设备的服务器发出恶意指令。这会使一种极端假设成为可能，那就是会造成流水线混乱或导致炼油厂发生爆炸。

研究人员解释说，目前并未发现有任何漏洞被利用在实际攻击活动中。在发表他们的研究结果之前，他们已经和这些受影响企业进行了联系。其中一些漏洞已经得到修复，但更多的则还没有回应。

相关资讯：

物联网安全解决方案

沃通WoSign CA提供基于PKI技术的数字证书,实现物联网设备身份认证、数据传输加密,保护数据的完整性、机密性,为物联网生态建立可靠的在线安全和在线信任。

预测2017年物联网或将面临的网络威胁

2016年,物联网僵尸网络被利用发起大量攻击,包括史无前例的大规模DDoS攻击。预计到2020年,物联网设备将达200亿台。每个企业或组织必须保护自身免受这...

美国国土安全部发布《物联网安全指导原则》

如今,网络连接设备无处不在,物联网的增长和普及大大方便了人们的生活,而随着国家关键基础设施更多的网络物联应用,物联网的安全问题也接踵而来,物联...

韩国儿童监控APP存隐私信息泄露风险

加拿大监察组公民实验室的研究人员发现了26个漏洞以及一些智能设备的设计缺陷。 公民实验室说它通知了推广该应用程序的集团——韩国移动互联网商业协会MOIBA这个早在...