存在漏洞 黑客或能利用智能手機(jī)應(yīng)用讓工廠爆炸

兩名安全研究人員 Alexander Bolshev 和 Ivan Yushkevich 去年從 Google Play 里隨機(jī)選擇了 34 款企業(yè)應(yīng)用進(jìn)行研究，應(yīng)用的開(kāi)發(fā)商包括工業(yè)控制系統(tǒng)供應(yīng)商西門子和施耐德電氣。他們從應(yīng)用里發(fā)現(xiàn)了 147 個(gè)安全漏洞。研究人員沒(méi)有披露哪家公司的情況最嚴(yán)重，也沒(méi)有披露存在漏洞的具體應(yīng)用。

研究人員表示只有兩個(gè)應(yīng)用沒(méi)有發(fā)現(xiàn)漏洞。他們發(fā)現(xiàn)的一些漏洞允許黑客干擾應(yīng)用與機(jī)器或關(guān)聯(lián)進(jìn)程之間的數(shù)據(jù)流。舉例來(lái)說(shuō)，通過(guò)干擾數(shù)據(jù)，工程師可能會(huì)誤以為實(shí)際已過(guò)熱的機(jī)器仍然運(yùn)行在安全溫度閾值內(nèi)。

另一個(gè)漏洞允許攻擊者在移動(dòng)設(shè)備上植入惡意代碼，向控制機(jī)器的發(fā)出惡意指令。嚴(yán)重的話可能會(huì)造成流水線的混亂或?qū)е聼捰蛷S發(fā)生爆炸。這只是極端的假設(shè)。研究人員表示他們已經(jīng)聯(lián)系了相關(guān)企業(yè)，其中一些已經(jīng)修復(fù)漏洞，另一些則沒(méi)有回應(yīng)。