狙われる産業プラント、
業務用スマホアプリに「穴」

多くの企業で、作業員たちはモバイルアプリ経由で、機械や、ときには産業プロセス全体を監視し管理している。こういったアプリは作業効率の向上に役立つが、一方でサイバー攻撃のターゲットを作り出してしまう。最悪の場合、ハッカーはアプリの欠陥を悪用して機械を破壊できる。それどころか、工場全体を破壊することすら可能かもしれない。

IOアクティブ（IOActive）のアレキサンダー・ボルシェフと、エンベディ（Embedi）のイヴァン・ユシュケヴィッチの2人のセキュリティ研究者は、2017年、シーメンス（Siemens）やシュナイダー・エレクトリック（Schneider Electric）といった企業の34個のアプリを検査した。アプリはグーグル・プレイ・ストアから無作為に選ばれたもので、2人はこれらのアプリから合計で147個のセキュリティ・ホールを発見している。ボルシェフはどの企業のアプリが最も多くの欠陥を持っていたのかについては明言を避け、特定のアプリの欠陥を明らかにすることもしなかった。しかし、まったく欠陥のなかったアプリは34個のうち2個だけだったという。

2 …

人気の記事ランキング

1. Text-to-image AI models can be tricked into generating disturbing images AIモデル、「脱獄プロンプト」で不適切な画像生成の新手法
2. This Nobel Prize–winning chemist dreams of making water from thin air 空気から水を作る技術—— ノーベル賞化学者の夢、 幼少期の水汲み体験が原点
3. This company is developing gene therapies for muscle growth, erectile dysfunction, and “radical longevity” まず筋肉増強、勃起不全・薄毛も——「長寿」治療謳う企業が試験
4. The paints, coatings, and chemicals making the world a cooler place 数千年前の知恵、現代に　エネルギー要らずの温暖化対策