خطرحفره های امنیتی در نرم افزارهای موبایلی

بسیاری از شرکت‌ها به کارکنان خود اجازه می‌دهند با استفاده از نرم‌افزارهای تلفن‌ همراه، بر ماشین‌آلات صنعتی نصب‌ شده در کارخانه نظارت داشته باشند و عملکرد این ماشین‌‌‌آلات یا حتی کل فرآیند تولید را با کمک این نرم‌افزارها کنترل و مدیریت کنند.

اگرچه استفاده از این نرم‌افزارها سبب بالا رفتن بهره‌وری کارکنان می‌شود، اما از سوی دیگر، راه را برای اجرای حملات سایبری علیه این تأسیسات هموار می‌کند. هکرها می‌توانند با سو‌ء استفاده از نقایص امنیتی این نرم‌افزارهای تلفن‌ همراه، به تأسیسات صنعتی حمله کنند و به برخی از ماشین ‌‌آلات یا همه کارخانه آسیب برسانند.

دو محقق حوزه امنیت الکساندر بولشو و ایوان یوشکویچ یک سال از وقت خود را صرف بررسی 34 نرم‌افزار موبایلی کردند که توسط شرکت‌هایی نظیر زیمنس و اشنایدر عرضه‌ شده و 147 حفره امنیتی را در این نرم‌افزارها یافته‌اند.

برخی از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهند با دستکاری داده‌های رد و بدل شده بین نرم‌افزار تلفن ‌همراه و ماشین، اپراتور دستگاه را فریب دهد و به طور مثال او را متقاعد کند دمای ماشین در حد طبیعی است، در حالی که حرارت در حد بحرانی قرار دارد و به این طریق به دستگاه آسیب فیزیکی وارد کند. یا یک مهاجم می‌تواند با استفاده از این رخنه‌های امنیتی، کدهای مخربی را روی تلفن ‌همراه اجرا کند و با ارسال دستورات مخرب، کنترل ماشین‌‌‌آلات را در دست بگیرد و یک خط تولید را با مشکل مواجه کند یا یک پالایشگاه را به آتش بکشد.

این محققان معتقد هستند که دخالت دادن این نرم‌افزارهای تلفن ‌همراه در فرآیندهای کنترل صنعتی بسیار خطرناک است و طیف وسیعی از خطرات را متوجه چنین تأسیساتی خواهد کرد. آن‌ها پیشنهاد می‌کنند که از روش‌هایی نظیر به‌کارگیری سامانه‌های رفع خطا برای محدود کردن گستره خرابی‌ها استفاده شود و اینکه برای یک سامانه صنعتی، چند راه کنترلی در نظر گرفته شده و به استفاده از نرم‌افزار موبایل بسنده نشود.

البته تجربه نشان داده که این توصیه‌ها چندان هم کارساز نبوده و هکرها موفق شده‌اند از لایه‌های دفاعی مستحکمی عبور کنند. این محققان پیش از منتشر کردن نتایج تحقیقات خود، با شرکت‌هایی که نرم‌افزارهایشان آسیب‌پذیر بوده‌ تماس گرفته‌اند که در این میان، برخی از این شرکت‌ها حفره‌های امنیتی را برطرف کرده و برخی هم هنوز پاسخی نداده‌اند.

منبع:ماهنامه شبکه 201

    نظرات

    انسان‌های هک شدنی
    فرادانش
    انسان‌های هک شدنی
    «جاناتان باتس» مدیر مرکز «سکیور سلوشنز» در کنفرانس سالانه «بلک هت» به‌صورت مستقیم نشان داد که چطور بدن یک بیمار می‌تواند هک شود و او را تا آستانه مرگ پیش ببرد.
      2018-08-17 18:17:00
    مقایسه تحلیلی سرویس های خدمات ابری در کشور
    رایانش ابری
    مقایسه تحلیلی سرویس های خدمات ابری در کشور
    اشنائی وضعیت خدمات ابری از آن جهت حائز اهمیت است که به شما (خریدار ایرانی که تصمیم می‌گیرید از شرکت‌های داخلی سرویس‌های مشابهی را خریداری کنید)، دید روشنی از نحوه سرویس‌دهی و تعهداتی را که شرکت‌ باید به آن پایبند باشد، ارائه می‌کند.
      2018-08-08 07:24:49