随着智能设备在工厂流水线的应用,工程师可通过App监控设备运行。然而,若App存在安全漏洞,则可能被黑客利用,不仅可能导致数据泄露,还可能引发安全事故。最近的研究发现,34款工控App中有32款存在多达147个安全漏洞。
工厂流水线逐渐引入信息化智能设备,工程师不再需要紧盯着现场设备,通过App就能够掌控设备运转情况,以实现监控,但假如App被黑客控制,那么工厂的运转就可能遭殃。
NTT Security的2017报告中指出,制造商和政府、金融一样,如今是全球罪犯、间谍和其他不良人士的顶级非法入侵目标。
前不久,来自安全公司IOActive和Embedi的两名安全研究员Alexander Bolshev和Ivan Yushkevich在Google Play 商店发现:34款App都存在漏洞。
这些App中,只有两款没发现安全漏洞,而其余的32款中则存在多达147个安全漏洞。
研究人员发现,有些漏洞可以让侵入者获取系统权限,从而读取作业流程、工程进度等——这会让工厂作业出现泄密的可能。
有些漏洞还会干扰工控App与工厂设备之间的数据传输,这可能出现两种情况:
1、对手公司搅局:真实数据被拦截伪造,工程师只能看到假数据,工程进度就会受到影响,从而影响产品交付或者引发质量问题;
2、黑客蓄意攻击:黑客可能会滥改数据,以勒索钱财或者达成某种目的,比如设备本身已过热,但工程师监测一切正常,可能最终会酿就严重安全事故。
此外,还有一个漏洞的威力更大,它可以允许黑客在目标移动设备里植入恶意代码,继而向控制多台设备的服务器发出恶意指令,这听起来似乎没多恐怖,但极端情形不是没可能——造成流水线混乱,甚至导致炼油厂爆炸。
这种因网络攻击而导致工厂停工的例子并不鲜见。
-
去年8月,北卡罗来纳变速器厂的计算机网络遭受攻击而停产,仅是每小时的税收损失就超过了27万美元。
-
今年5月,雷诺等汽车制造商也遭受勒索攻击,导致生产停滞。
-
日产在英格兰东北部的桑德兰工厂也因受WannaCry的影响而被迫停工。
网络攻击甚至将目标瞄准了核电站,美国国土安全部和联邦调查局的一份联合报告称,不明身份的黑客在去年夏天一直针对美国Wolf Creek核运营公司发起攻击,这家公司负责监督堪萨斯州伯灵顿外的一家核电厂。报道还指出,能源公司和制造工厂也成为了黑客攻击的目标。
去年,ESET对美国公民进行一项调查,就印证了这一形势——美国人认为黑客犯罪是对健康,安全和繁荣的最大威胁,胜过气候变化、核能、危险废物和政府监控等其他任何威胁。
这是因为黑客攻击难以预测,从技术角度发动的网络攻击可能指向任何一个方面,企业作为黑客攻击最容易得利的目标,即便在安全防范上投入很大,但只要有一个环节把守不慎,就可能发生难以挽回的损失。
文章来源于 商务密邮
扫一扫
7891
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
