خطرحفره های امنیتی در نرم افزارهای موبایلی

بسیاری از شرکت‌ها به کارکنان خود اجازه می‌دهند با استفاده از نرم‌افزارهای تلفن‌ همراه، بر ماشین‌آلات صنعتی نصب‌ شده در کارخانه نظارت داشته باشند و عملکرد این ماشین‌‌‌آلات یا حتی کل فرآیند تولید را با کمک این نرم‌افزارها کنترل و مدیریت کنند.

اگرچه استفاده از این نرم‌افزارها سبب بالا رفتن بهره‌وری کارکنان می‌شود، اما از سوی دیگر، راه را برای اجرای حملات سایبری علیه این تأسیسات هموار می‌کند. هکرها می‌توانند با سو‌ء استفاده از نقایص امنیتی این نرم‌افزارهای تلفن‌ همراه، به تأسیسات صنعتی حمله کنند و به برخی از ماشین ‌‌آلات یا همه کارخانه آسیب برسانند.

دو محقق حوزه امنیت الکساندر بولشو و ایوان یوشکویچ یک سال از وقت خود را صرف بررسی 34 نرم‌افزار موبایلی کردند که توسط شرکت‌هایی نظیر زیمنس و اشنایدر عرضه‌ شده و 147 حفره امنیتی را در این نرم‌افزارها یافته‌اند.

برخی از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهند با دستکاری داده‌های رد و بدل شده بین نرم‌افزار تلفن ‌همراه و ماشین، اپراتور دستگاه را فریب دهد و به طور مثال او را متقاعد کند دمای ماشین در حد طبیعی است، در حالی که حرارت در حد بحرانی قرار دارد و به این طریق به دستگاه آسیب فیزیکی وارد کند. یا یک مهاجم می‌تواند با استفاده از این رخنه‌های امنیتی، کدهای مخربی را روی تلفن ‌همراه اجرا کند و با ارسال دستورات مخرب، کنترل ماشین‌‌‌آلات را در دست بگیرد و یک خط تولید را با مشکل مواجه کند یا یک پالایشگاه را به آتش بکشد.

این محققان معتقد هستند که دخالت دادن این نرم‌افزارهای تلفن ‌همراه در فرآیندهای کنترل صنعتی بسیار خطرناک است و طیف وسیعی از خطرات را متوجه چنین تأسیساتی خواهد کرد. آن‌ها پیشنهاد می‌کنند که از روش‌هایی نظیر به‌کارگیری سامانه‌های رفع خطا برای محدود کردن گستره خرابی‌ها استفاده شود و اینکه برای یک سامانه صنعتی، چند راه کنترلی در نظر گرفته شده و به استفاده از نرم‌افزار موبایل بسنده نشود.

البته تجربه نشان داده که این توصیه‌ها چندان هم کارساز نبوده و هکرها موفق شده‌اند از لایه‌های دفاعی مستحکمی عبور کنند. این محققان پیش از منتشر کردن نتایج تحقیقات خود، با شرکت‌هایی که نرم‌افزارهایشان آسیب‌پذیر بوده‌ تماس گرفته‌اند که در این میان، برخی از این شرکت‌ها حفره‌های امنیتی را برطرف کرده و برخی هم هنوز پاسخی نداده‌اند.

منبع:ماهنامه شبکه 201

    نظرات

    چین در مسیر تجارت الکترونیکی فرامرزی
    اقتصاد
    چین در مسیر تجارت الکترونیکی فرامرزی
    تجارت الکترونیکی فرامرزی به عنوان نحوه‌ی جدید و الگوی جدید در تجارت بین المللی روند توسعه عصر اطلاعات را بازتاب می دهد و بر ساختار اقتصاد و تجارت جهان تاثیرگذار است.
      2018-05-21 17:04:00
    تحولات محتوائی درگوشی‌های هوشمند
    فناوریهای برتر
    تحولات محتوائی درگوشی‌های هوشمند
    پژوهشگران معتقدند طی سال های آینده افزایش استفاده از برنامه های خلاقانه، مفهومی و ارتباط آفرین به گسترش شدید کاربرد برنامه های واقعیت افزوده طراحی شده برای گوشی های هوشمند منجر می شود.
      2018-05-21 11:24:00
    "نادلا" ازحیدرآبادتاسکانداری مایکروسافت
    شخصیت ها
    "نادلا" ازحیدرآبادتاسکانداری مایکروسافت
    یکی از مسائلی که باعث شد نام نادلا بیشتر از پیش بر سر زبان‌ها بیافتد، تغییر تمرکز وی از نرم‌افزار به‌طیف وسیع‌تری از محصولات از جمله کلاود و گجت‌ها بود. وی باعث شد تا اعتبار مایکروسافت در حوزه خدمات مبتنی بر ابر بیشتر از گذشته شود.
      2018-05-19 07:29:00
    اولین تراکنش مالی روی سیستم بلاک‌چین انجام شد
    اقتصاد
    اولین تراکنش مالی روی سیستم بلاک‌چین انجام شد
    اعتبارنامه مالی از راه‌های سنتی نقل‌وانتقال بیش از ۲ تریلیون دلار پول در جهان است که بین ۵ تا ۱۰ روز بر اساس میزان انتقال، طول می‌کشد اما با بلاک‌چین این فرآیند حذف‌شده و سیستم مالی بدون هزینه جانبی جلو می‌رود.
      2018-05-15 17:12:00
    بیل گیتس در نگاه زاکربرگ
    شخصیت ها
    بیل گیتس در نگاه زاکربرگ
    "بنیاد بیل و ملیندا گیتس" (BMGF) و موسسه "چان زاکربرگ" (CZI)، به منظور کمک به کودکانی که مشکل یادگیری دارند طرح مشترکی در دستور کار دارند.
      2018-05-11 16:46:00
    چشم‌انداز اقتصادی چین
    اقتصاد
    چشم‌انداز اقتصادی چین
    در ۳ تا ۴ سال آتی،اقتصاد دیجیتال ، چشم‌انداز اقتصادی چین را دگرگون خواهد کرد و اساسا شیوه کاری شرکت‌های جهان متحول خواهد شد.
      2018-05-10 09:28:38