安全研究人員已經在Honeywell,用於關鍵產業的裝置上發現許多漏洞。如果它們被披露利用,將讓駭客製造出實體破壞,並可能會影響到人類生命的安全。
專門從事資產安全的網路安全公司Armis的研究人員發現,Honeywell的Experion控制系統產品上有9個安全漏洞。這些是數位自動化工業控制系統,用於控制跨關鍵產業(例如能源和製藥)的大型工業流程,在那裡該產品被廣泛使用,且讓它持續運作至關重要。
據Armis稱,這些漏洞中有七個被評為關鍵性嚴重層級,可以讓一位攻擊者從遠端操作未授權代碼,在Honeywell的伺服器與控制器上面。
Armis的Curtis Simpson說:「從一個業務角度來看,你可以想到的最糟糕的情況便是完全停電,並且完全無法使用。但還有比那更糟糕的情況,包括會影響人類生命的安全問題。」
