狙われる産業プラント、
業務用スマホアプリに「穴」

多くの企業で、作業員たちはモバイルアプリ経由で、機械や、ときには産業プロセス全体を監視し管理している。こういったアプリは作業効率の向上に役立つが、一方でサイバー攻撃のターゲットを作り出してしまう。最悪の場合、ハッカーはアプリの欠陥を悪用して機械を破壊できる。それどころか、工場全体を破壊することすら可能かもしれない。

IOアクティブ（IOActive）のアレキサンダー・ボルシェフと、エンベディ（Embedi）のイヴァン・ユシュケヴィッチの2人のセキュリティ研究者は、2017年、シーメンス（Siemens）やシュナイダー・エレクトリック（Schneider Electric）といった企業の34個のアプリを検査した。アプリはグーグル・プレイ・ストアから無作為に選ばれたもので、2人はこれらのアプリから合計で147個のセキュリティ・ホールを発見している。ボルシェフはどの企業のアプリが最も多くの欠陥を持っていたのかについては明言を避け、特定のアプリの欠陥を明らかにすることもしなかった。しかし、まったく欠陥のなかったアプリは34個のうち2個だけだったという。

2 …

人気の記事ランキング

1. America’s new dietary guidelines ignore decades of scientific research 「ステーキとバターを食べよ」米国の新食事ガイドラインが波紋
2. This company is developing gene therapies for muscle growth, erectile dysfunction, and “radical longevity” まず筋肉増強、勃起不全・薄毛も——「長寿」治療謳う企業が試験
3. Text-to-image AI models can be tricked into generating disturbing images AIモデル、「脱獄プロンプト」で不適切な画像生成の新手法
4. Meet the man hunting the spies in your smartphone 20年間、独裁国家を追った研究者は今、米国を監視している