産業制御システムアプリ、セキュリティ問題は悪化の一途 - ITmedia エンタープライズ
ん???SCADAのアプリがGooglePlayStoreにあるのか?!
IOActiveの調査は、モバイルSCADAアプリケーションに対する攻撃の可能性を探る目的で実施した。こうしたアプリケーションを攻撃すれば、産業プロセスや産業ネットワークインフラに直接的、間接的に影響を及ぼしたり、SCADAオペレーターに干渉して意図せずシステムに損害を与える行為を実行させたりすることも可能だと指摘する。 今回の調査では、34社のSCADAアプリケーションをGoogle Play Storeから無作為に抽出してテストした。その結果、アプリケーションとバックエンドに計147件のセキュリティ問題が見つかったという。 セキュリティ問題の内訳は、全アプリケーションの94%に見つかったコード改ざんの問題を筆頭に、安全でない権限付与(59%)、リバースエンジニアリング(53%)、安全でないデータ保存(47%)、安全でない通信(38%)などが多数を占めた。
産業制御システムアプリ、セキュリティ問題は悪化の一途 - ITmedia エンタープライズ