許多生產(chǎn)企業(yè)都選擇讓工作人員手機(jī)APP來監(jiān)視以及管理機(jī)器設(shè)備，甚至是整個(gè)工業(yè)流程。的確，這些APP可以提高效率，但同時(shí)也使得這樣的企業(yè)更容易成為網(wǎng)絡(luò)攻擊的目標(biāo)。更糟糕的是，黑客可以利用這些APP安全漏洞來摧毀機(jī)器設(shè)備，甚至是整間工廠。

在去年，來自網(wǎng)絡(luò)安全公司IOActive的安全研究員Alexander Bolshev和來自網(wǎng)絡(luò)安全公司Embedi的安全研究員Ivan Yushkevich從Google Play 商店隨機(jī)挑選了34款A(yù)PP進(jìn)行研究，這些APP均是由工業(yè)控制系統(tǒng)供應(yīng)商西門子（Siemens）和施耐德電氣（Schneider Electric）開發(fā)的。

研究的結(jié)果是觸目驚心的，他們共發(fā)現(xiàn)了147個(gè)安全漏洞。研究人員拒絕透露哪家企業(yè)的情況更糟糕，也沒有透露具體是哪些APP存在漏洞。但他們表示，在34款A(yù)PP中只有兩款不存在安全漏洞。

研究人員表示，一些漏洞可能會(huì)使得黑客能夠干擾APP與機(jī)器設(shè)備之間的數(shù)據(jù)流動(dòng)或與其鏈接的進(jìn)程。因此，工程師可能會(huì)被欺騙，認(rèn)為設(shè)備運(yùn)行在一個(gè)安全的溫度里，而實(shí)際上早已經(jīng)過熱。

此外，還有另一個(gè)漏洞特別值得注意，它允許黑客向目標(biāo)移動(dòng)設(shè)備植入惡意代碼，以便向控制多臺(tái)設(shè)備的服務(wù)器發(fā)出惡意指令。這會(huì)使一種極端假設(shè)成為可能，那就是會(huì)造成流水線混亂或?qū)е聼捰蛷S發(fā)生爆炸。

研究人員解釋說，目前并未發(fā)現(xiàn)有任何漏洞被利用在實(shí)際攻擊活動(dòng)中。在發(fā)表他們的研究結(jié)果之前，他們已經(jīng)和這些受影響企業(yè)進(jìn)行了聯(lián)系。其中一些漏洞已經(jīng)得到修復(fù)，但更多的則還沒有回應(yīng)。