خطرحفره های امنیتی در نرم افزارهای موبایلی

بسیاری از شرکت‌ها به کارکنان خود اجازه می‌دهند با استفاده از نرم‌افزارهای تلفن‌ همراه، بر ماشین‌آلات صنعتی نصب‌ شده در کارخانه نظارت داشته باشند و عملکرد این ماشین‌‌‌آلات یا حتی کل فرآیند تولید را با کمک این نرم‌افزارها کنترل و مدیریت کنند.

اگرچه استفاده از این نرم‌افزارها سبب بالا رفتن بهره‌وری کارکنان می‌شود، اما از سوی دیگر، راه را برای اجرای حملات سایبری علیه این تأسیسات هموار می‌کند. هکرها می‌توانند با سو‌ء استفاده از نقایص امنیتی این نرم‌افزارهای تلفن‌ همراه، به تأسیسات صنعتی حمله کنند و به برخی از ماشین ‌‌آلات یا همه کارخانه آسیب برسانند.

دو محقق حوزه امنیت الکساندر بولشو و ایوان یوشکویچ یک سال از وقت خود را صرف بررسی 34 نرم‌افزار موبایلی کردند که توسط شرکت‌هایی نظیر زیمنس و اشنایدر عرضه‌ شده و 147 حفره امنیتی را در این نرم‌افزارها یافته‌اند.

برخی از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهند با دستکاری داده‌های رد و بدل شده بین نرم‌افزار تلفن ‌همراه و ماشین، اپراتور دستگاه را فریب دهد و به طور مثال او را متقاعد کند دمای ماشین در حد طبیعی است، در حالی که حرارت در حد بحرانی قرار دارد و به این طریق به دستگاه آسیب فیزیکی وارد کند. یا یک مهاجم می‌تواند با استفاده از این رخنه‌های امنیتی، کدهای مخربی را روی تلفن ‌همراه اجرا کند و با ارسال دستورات مخرب، کنترل ماشین‌‌‌آلات را در دست بگیرد و یک خط تولید را با مشکل مواجه کند یا یک پالایشگاه را به آتش بکشد.

این محققان معتقد هستند که دخالت دادن این نرم‌افزارهای تلفن ‌همراه در فرآیندهای کنترل صنعتی بسیار خطرناک است و طیف وسیعی از خطرات را متوجه چنین تأسیساتی خواهد کرد. آن‌ها پیشنهاد می‌کنند که از روش‌هایی نظیر به‌کارگیری سامانه‌های رفع خطا برای محدود کردن گستره خرابی‌ها استفاده شود و اینکه برای یک سامانه صنعتی، چند راه کنترلی در نظر گرفته شده و به استفاده از نرم‌افزار موبایل بسنده نشود.

البته تجربه نشان داده که این توصیه‌ها چندان هم کارساز نبوده و هکرها موفق شده‌اند از لایه‌های دفاعی مستحکمی عبور کنند. این محققان پیش از منتشر کردن نتایج تحقیقات خود، با شرکت‌هایی که نرم‌افزارهایشان آسیب‌پذیر بوده‌ تماس گرفته‌اند که در این میان، برخی از این شرکت‌ها حفره‌های امنیتی را برطرف کرده و برخی هم هنوز پاسخی نداده‌اند.

منبع:ماهنامه شبکه 201

    نظرات

    "تخریب خلاقانه"در سیلیکون ولی
    شرکت ها و برندها
    "تخریب خلاقانه"در سیلیکون ولی
    اگرچه سیلیکون ولی، دستاوردهای تحول آفرینی زیادی را به دنیای دیجیتال عرضه کرده، اما به طور خطرناکی به یک کارخانه تک محصولی مردان سفیدپوست و نخبه کامپیوتر تبدیل شده است.
      2018-10-05 16:25:00
    کناره گیری ایلان ماسک
    شخصیت ها
    کناره گیری ایلان ماسک
    اگر توافق به‌دست آمده طبق برنامه پیش برود، ماسک باید ظرف 45 روز از مقام ریاست هیئت مدیره کناره‌گیری کند و حداقل تا سه سال بعد از آن نمی‌تواند برای این پست انتخاب شود.
      2018-10-02 07:40:09
    استارتاپ ناب ،جذاب‌ترین بازیگر دنیای کارآفرینی
    تازه های کسب و کار
    استارتاپ ناب ،جذاب‌ترین بازیگر دنیای کارآفرینی
    این متدولوژی به شما می‌گوید، فرآیند آزمایش را به جای برنامه‌ریزی سنگین، بازخورد مشتری را به جای شهود و طراحی تکرار شدنی را به جای راه‌کار سنتی توسعه "طرحی کامل و عالی در ابتدا" مورد استفاده قرار دهید.
      2018-10-02 06:58:00