许多生产企业都选择让工作人员手机APP来监视以及管理机器设备,甚至是整个工业流程。的确,这些APP可以提高效率,但同时也使得这样的企业更容易成为网络攻击的目标。更糟糕的是,黑客可以利用这些APP安全漏洞来摧毁机器设备,甚至是整间工厂。
在去年,来自网络安全公司IOActive的安全研究员Alexander Bolshev和来自网络安全公司Embedi的安全研究员Ivan Yushkevich从Google Play 商店随机挑选了34款APP进行研究,这些APP均是由工业控制系统供应商西门子(Siemens)和施耐德电气(Schneider Electric)开发的。
研究的结果是触目惊心的,他们共发现了147个安全漏洞。研究人员拒绝透露哪家企业的情况更糟糕,也没有透露具体是哪些APP存在漏洞。但他们表示,在34款APP中只有两款不存在安全漏洞。
研究人员表示,一些漏洞可能会使得黑客能够干扰APP与机器设备之间的数据流动或与其链接的进程。因此,工程师可能会被欺骗,认为设备运行在一个安全的温度里,而实际上早已经过热。
此外,还有另一个漏洞特别值得注意,它允许黑客向目标移动设备植入恶意代码,以便向控制多台设备的服务器发出恶意指令。这会使一种极端假设成为可能,那就是会造成流水线混乱或导致炼油厂发生爆炸。
研究人员解释说,目前并未发现有任何漏洞被利用在实际攻击活动中。在发表他们的研究结果之前,他们已经和这些受影响企业进行了联系。其中一些漏洞已经得到修复,但更多的则还没有回应。