Исследователи нашли уязвимости в приложениях для управления заводами

Татьяна Новак

Исследователи информационной безопасности из компаний IOActive и Embedi обнаружили критические уязвимости в приложениях для управления заводами крупных компаний, таких как Siemens и Schneider Electric. С помощью этих уязвимостей хакеры могут выводить оборудование из строя и даже взрывать целые заводы, сообщается в блоге IOActive.

Авторы исследования проанализировали 43 мобильных приложения, используемых в тандеме с системами контроля и сбора данных (SCADA) для управления заводами. Оказалось, что только в двух из них отсутствуют уязвимости, с помощью которых хакеры могут проникнуть в систему управления. В остальных приложениях исследователи обнаружили в общей сложности 147 опасных уязвимостей. Примечательно, что все эти приложения можно легко найти в Google Play Store.

«Мы обнаружили шокирующие уязвимости, которые свидетельствуют о том, что мобильные приложения разрабатываются и используются без какой-либо контроля безопасности», — заявил Александр Большев, консультант по безопасности в компании IOActive.

Исследователи уже передали свои выводы разработчикам приложений, и сейчас они работают над устранением уязвимостей.

Эксперт по безопасности компании IOActive Рубен Сантамарта также нашёл уязвимость в измерителях уровня радиации Mirion, используемых на атомных электростанциях в США. С помощью этих уязвимостей хакеры могут подделывать показания датчиков радиоактивности, установленных на атомных станциях, чтобы имитировать выброс радиации или, наоборот, скрывать информацию о реальном выбросе.

Загрузить еще