多くの企業で、作業員たちはモバイルアプリ経由で、機械や、ときには産業プロセス全体を監視し管理している。こういったアプリは作業効率の向上に役立つが、一方でサイバー攻撃のターゲットを作り出してしまう。最悪の場合、ハッカーはアプリの欠陥を悪用して機械を破壊できる。それどころか、工場全体を破壊することすら可能かもしれない。
IOアクティブ(IOActive)のアレキサンダー・ボルシェフと、エンベディ(Embedi)のイヴァン・ユシュケヴィッチの2人のセキュリティ研究者は、2017年、シーメンス(Siemens)やシュナイダー・エレクトリック(Schneider Electric)といった企業の34個のアプリを検査した。アプリはグーグル・プレイ・ストアから無作為に選ばれたもので、2人はこれらのアプリから合計で147個のセキュリティ・ホールを発見している。ボルシェフはどの企業のアプリが最も多くの欠陥を持っていたのかについては明言を避け、特定のアプリの欠陥を明らかにすることもしなかった。しかし、まったく欠陥のなかったアプリは34個のうち2個だけだったという。
2 …