狙われる産業プラント、
業務用スマホアプリに「穴」

多くの企業で、作業員たちはモバイルアプリ経由で、機械や、ときには産業プロセス全体を監視し管理している。こういったアプリは作業効率の向上に役立つが、一方でサイバー攻撃のターゲットを作り出してしまう。最悪の場合、ハッカーはアプリの欠陥を悪用して機械を破壊できる。それどころか、工場全体を破壊することすら可能かもしれない。

IOアクティブ（IOActive）のアレキサンダー・ボルシェフと、エンベディ（Embedi）のイヴァン・ユシュケヴィッチの2人のセキュリティ研究者は、2017年、シーメンス（Siemens）やシュナイダー・エレクトリック（Schneider Electric）といった企業の34個のアプリを検査した。アプリはグーグル・プレイ・ストアから無作為に選ばれたもので、2人はこれらのアプリから合計で147個のセキュリティ・ホールを発見している。ボルシェフはどの企業のアプリが最も多くの欠陥を持っていたのかについては明言を避け、特定のアプリの欠陥を明らかにすることもしなかった。しかし、まったく欠陥のなかったアプリは34個のうち2個だけだったという。

2 …

人気の記事ランキング

1. Why opinion on AI is so divided AIの「すごさ」、プロと一般人の見え方がまるで違う理由
2. You have no choice in reading this article—maybe そこに自由意志は存在するか 神経科学者が挑み続ける 「選択の余地のない」問い
3. Fuel prices are soaring. Plastic could be next. エネルギー転換より難しいプラ問題、ホルムズ危機であらわに
4. Desalination plants in the Middle East are increasingly vulnerable 飲料水の9割を賄う 中東の「水の命綱」 淡水化施設が紛争の標的に