Хакери могат да унищожат цели фабрики заради слабости в смартфон приложения

Почти всяка производствена компания позволява на работниците си да следят и управляват машини и индустриални процеси с помощта на мобилни приложения. Те повишават ефективността на работата, но също така, оказва се, повишават и риска от кибератаки. Според Александър Болшев от IOActive и Иван Юшкевич oт Embedi хакери биха могли да се възползват от недостатъци на приложенията и да унищожат машините – и дори цели фабрики.

Болшев и Юшкевич се занимават с изследване на сигурността и киберзащитата и са прекарали последната година в проучване на общо 34 приложения, използвани от компании като Siemens и Schneider Electric. Открити са общо 147 пробива в сигурността на приложенията, които са били избрани на случаен принцип от Google Play Store. Изследователите твърдят, че само две от приложенията са били без възможност за пробив от кибератака. Някои от слабостите биха позволили на хакери да повлияят на  данните, предавани от приложението към машината и обратно и показващи, например дали машината не е прегряла и трябва да се вземат мерки за това. Ако приложението се манипулира така, че да показва нормална температура, машината би могла да експлодира.

Възможно е и да се вкарат кодове, с които от разстояние да се подават команди към приложението и съответно към машината. Болшев казва, че в индустриални фабрики това би довело до катастрофални последици и затова компаниите не трябва да разчитат изцяло на приложения за управление на машините си.