據外媒1月13日報道，IOACTIVE 研究人員發出警告稱有黑客組織日前正瞄準SCADA-ICS 系統 ，旨在利用其移動應用程序缺乏安全的編碼標準，達到攻擊關鍵基礎設施的目的。

SCADA-ICS （ Supervisory Control and Data Acquisition Industrial Control Systems ）— 監督控制以及數據采集工業控制系統， 表示在關鍵基礎設施上運行的工業自動化系統，負責清潔水、能源等關鍵服務的控制和運行。

近期，IOACTIVE的研究人員發布了一份報告，分析了連接到物聯網和移動應用程序的SCADA-ICS 系統的安全影響。

該報告指出，移動應用存在于許多 ICS（工業控制系統） 領域，具體可分為兩類：本地（Wi-Fi，藍牙）和遠程應用（互聯網，VPN），目前這兩類主要受到三種形式的攻擊，如未經授權的物理訪問到設備或 “ 虛擬 ” 訪問設備數據、通信渠道泄露（ MiTM ）、應用程序泄露。

考慮到這些攻擊，移動SCADA應用程序可能直接或者間接地影響工業過程以及工業網絡基礎設施，并威脅操作員對系統執行有害操作。

據IOACTIVE 透露，該研究基于OWASP 2016進行，分析了34家在Google Play商店上發布應用程序的供應商。目前已確定有 147個與安全編碼編程相關的問題（ 該安全編碼可能允許代碼被篡改 ）。

研究人員發現利用這些問題黑客可以遠程控制智能手機，以進一步攻擊在硬件和軟件上使用的易受攻擊的 ICS 應用程序，并且幾乎每個應用程序都增加了16 個漏洞，例如一些應用程序中包含不安全的授權，而這些授權并沒有經過任何形式的身份驗證；由于缺少代碼混淆，其他的漏洞也存在逆向工程；再加上不安全的數據存儲和意外的數據泄露，使得黑客可以訪問與 SCADA 系統相關的應用程序或數據。

由于這些新的漏洞構成了巨大的威脅，甚至超過了 2016 年烏克蘭襲擊所造成的損害，因此為了減少社會安全受到的威脅性，IOACTIVE 建議應用程序開發人員在開發計劃中考慮安全編碼。