报告称,移动应用程序缺陷是工业IT系统的风险
与福特,亚马逊的Alexa击中了这条路
Fitbit Scoops Up竞争对手健身跟踪器制造商鹅卵石
区块链如何保护IOT
选择委员会强调Brexit对漫游和数据保护的影响
更新:朋友不要让朋友买假苹果充电器
2016年企业计算的顶级趋势:容器,机器人,A.I.和更多
案例分析:网络轨使用云以获得其数字数据保存计划的轨道
用Rei和CRM冒险进入未知
IT服务巨头面临着IOT市场的利基球员面临艰难的挑战
俄亥俄州计算机程序员面临着6次监控数千台电脑的刑事指控
为什么Microsoft向Windows Server支持添加了6年
CIO采访:Aaron Powell,CDO,NHS血液和移植
未受保护的Kubernetes游戏机将公司暴露在加密杂志中
警察ICT公司聘请Ian Bell担任首席执行官
雅虎报告了涉及10亿账户的大规模数据违约
阿里巴巴与新加坡大学队伍安达利
Marissa Mayer,Altaba,以及未来可能持有的内容
议会报告称,威尔士的健康和护理必须利用技术
AI在Cyber​​ Security表示,AI正在迈向网络安全性
优步承认其自驾车有自行车车道
当Apple对中国看门狗作出反应时,iPhone突然关闭问题扩展
Ransomware组已删除超过10,000个MongoDB数据库
Windows 10在使用中看到轻微的上升,但即,边缘继续下降
Druva使用AWS云到云备份计划维护云课程
超快速宽带可提供95%的国家
谷歌Wifi评论综述
killdisk演变为勒索瓶
Malwarebytes说,加密是顶级攻击类型
缩版者试图在MacBook Pro短缺上兑现
许多英国公司不适用于处理云安全风险
IT优先事项2018:数据保护在GDPR之前的首要任务
CIO采访:Matthew Wallbridge,克罗伊登委员会ICT负责人
研究发现,英国技术薪水落后于美国主要城市
Nakivo虚拟备份的EMEA的理想标准标准
有表面形式形式RT和Surface 2被赠送给牧场吗?
零售银行法规袭击了英国,潜在的“大爆炸”时刻
电子邮件攻击和事件检测最高安全挑战
国防部宣布新的CIO
亚马逊取代了AI和计算机学习的收银员
英特尔推出了它的optane超快速记忆
爱沙尼亚希望为数字游牧民族推出特殊签证
Tech Tech对帮助解决犯罪,警察部长表示至关重要
根据添加富有表现力代码的同时,键盘2.1 UPS易用性
超过一半的千禧一代更喜欢在线零售商信息到店内援助
EE推出超过4G LTE的家庭宽带
BMW,英特尔和移动式释放40辆自动驾驶汽车在美国道路上
英国政府批评缺乏GDPR的解释
研究发现,绝大多数消费者不知道开放的银行后果
男人vs. a.i.机器在德克萨斯州Hold'em Mationup
您的位置:首页 >科技 > 消费电子 >

报告称,移动应用程序缺陷是工业IT系统的风险

2021-07-30 18:44:18 [来源]:

安全研究人员已经确定了147个网络安全漏洞,其中34个随机选择的移动应用程序,用于定向控制和数据采集(SCADA)系统。

SCADA软件通常用于发电厂以及石油和天然气炼油,电信,运输和水和废物控制。

根据报告,如果被剥削所识别的移动应用程序漏洞,攻击者可能会扰乱工业流程或妥协工业网络基础设施。

关于互联网(IOT)时代的SCADA和移动安全报告(IOT)ERA是基于安全服务公司的研究,公司Ioactive和零日攻击的安全启动embedi。

根据报告的作者,亚历山大Bolshev,Ioactive,Ivan Yushkevich,信息安全审计员的信息安全审计员的安全顾问,促进漏洞可能导致SCADA运营商无意地对系统进行有害行动。

研究的发布恰逢国际事务智库查塔姆房屋的报告,该公司警告说,核武器控制系统的网络攻击的风险是“比较高”,最近的网络攻击情况表明核通过使用恶意软件,武器系统也可能受到干扰,黑客和破坏。

Aoactive的首席安全顾问Jason Larsen表示,该研究强化了移动应用程序越来越多地利用漏洞,这些脆弱性可能对运营工业控制系统(ICS)的SCADA系统可能具有可怕后果。

“开发人员的关键外卖是安全必须从一开始就被烘焙,”他说。“它节省了时间,金钱,最终有助于保护品牌。”

该报告更新了2015年由Bolshev和Yushkevich进行的原始研究,其中包括分析的20个移动应用中共有50个问题。只需两年后,他们发现每个应用程序的平均增加1.6漏洞。

该研究专注于测试软件和硬件,使用后端模糊和逆向工程来揭示一系列安全漏洞。

该研究揭示的五大安全弱点是:代码篡改(94%的应用),不安全授权(59%),逆向工程(53%),不安全的数据存储(47%)和不安全的通信(38%)。

“我们发现的缺陷是令人震惊的,并且证明是在没有任何想法的情况下开发和使用移动应用程序,”Bolshev说。“重要的是要注意,攻击者不需要对智能手机进行物理访问来利用漏洞,并且它们也不需要直接针对工业控制应用。

“如果智能手机用户在设备上下载任何类型的恶意应用程序,那么该应用程序可以攻击用于工业控制系统软件和硬件的易受攻击的应用程序。这导致的是使用移动应用攻击其他应用的攻击者。“

Yushkevich表示,开发人员需要记住,应用是关键任务工业控制系统的网关。“应用程序开发人员必须采用安全的编码最佳实践来保护他们的应用程序和系统免受危险和昂贵的攻击,”他说。

Ioactive和Embedi通过负责任的披露向受影响的结果通报了调查结果,并与许多人协调,以确保修复到位。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。