狙われる産業プラント、
業務用スマホアプリに「穴」

多くの企業で、作業員たちはモバイルアプリ経由で、機械や、ときには産業プロセス全体を監視し管理している。こういったアプリは作業効率の向上に役立つが、一方でサイバー攻撃のターゲットを作り出してしまう。最悪の場合、ハッカーはアプリの欠陥を悪用して機械を破壊できる。それどころか、工場全体を破壊することすら可能かもしれない。

IOアクティブ（IOActive）のアレキサンダー・ボルシェフと、エンベディ（Embedi）のイヴァン・ユシュケヴィッチの2人のセキュリティ研究者は、2017年、シーメンス（Siemens）やシュナイダー・エレクトリック（Schneider Electric）といった企業の34個のアプリを検査した。アプリはグーグル・プレイ・ストアから無作為に選ばれたもので、2人はこれらのアプリから合計で147個のセキュリティ・ホールを発見している。ボルシェフはどの企業のアプリが最も多くの欠陥を持っていたのかについては明言を避け、特定のアプリの欠陥を明らかにすることもしなかった。しかし、まったく欠陥のなかったアプリは34個のうち2個だけだったという。

2 …

人気の記事ランキング

1. The balcony solar boom is coming to the US 安全性は大丈夫？ 米国で「バルコニー発電」がブーム
2. Three things in AI to watch, according to a Nobel-winning economist AIによる雇用破壊、ノーベル賞経済学者の答えはまだ「ノー」
3. This startup’s new mechanistic interpretability tool lets you debug LLMs LLMをデバッグできる？ 機械論的解釈可能性ツールが登場
4. How Chinese short dramas became AI content machines 1日470本、制作費9割減 ——中国は生成AIで 世界のドラマ工場になる