خطرحفره های امنیتی در نرم افزارهای موبایلی

بسیاری از شرکت‌ها به کارکنان خود اجازه می‌دهند با استفاده از نرم‌افزارهای تلفن‌ همراه، بر ماشین‌آلات صنعتی نصب‌ شده در کارخانه نظارت داشته باشند و عملکرد این ماشین‌‌‌آلات یا حتی کل فرآیند تولید را با کمک این نرم‌افزارها کنترل و مدیریت کنند.

اگرچه استفاده از این نرم‌افزارها سبب بالا رفتن بهره‌وری کارکنان می‌شود، اما از سوی دیگر، راه را برای اجرای حملات سایبری علیه این تأسیسات هموار می‌کند. هکرها می‌توانند با سو‌ء استفاده از نقایص امنیتی این نرم‌افزارهای تلفن‌ همراه، به تأسیسات صنعتی حمله کنند و به برخی از ماشین ‌‌آلات یا همه کارخانه آسیب برسانند.

دو محقق حوزه امنیت الکساندر بولشو و ایوان یوشکویچ یک سال از وقت خود را صرف بررسی 34 نرم‌افزار موبایلی کردند که توسط شرکت‌هایی نظیر زیمنس و اشنایدر عرضه‌ شده و 147 حفره امنیتی را در این نرم‌افزارها یافته‌اند.

برخی از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهند با دستکاری داده‌های رد و بدل شده بین نرم‌افزار تلفن ‌همراه و ماشین، اپراتور دستگاه را فریب دهد و به طور مثال او را متقاعد کند دمای ماشین در حد طبیعی است، در حالی که حرارت در حد بحرانی قرار دارد و به این طریق به دستگاه آسیب فیزیکی وارد کند. یا یک مهاجم می‌تواند با استفاده از این رخنه‌های امنیتی، کدهای مخربی را روی تلفن ‌همراه اجرا کند و با ارسال دستورات مخرب، کنترل ماشین‌‌‌آلات را در دست بگیرد و یک خط تولید را با مشکل مواجه کند یا یک پالایشگاه را به آتش بکشد.

این محققان معتقد هستند که دخالت دادن این نرم‌افزارهای تلفن ‌همراه در فرآیندهای کنترل صنعتی بسیار خطرناک است و طیف وسیعی از خطرات را متوجه چنین تأسیساتی خواهد کرد. آن‌ها پیشنهاد می‌کنند که از روش‌هایی نظیر به‌کارگیری سامانه‌های رفع خطا برای محدود کردن گستره خرابی‌ها استفاده شود و اینکه برای یک سامانه صنعتی، چند راه کنترلی در نظر گرفته شده و به استفاده از نرم‌افزار موبایل بسنده نشود.

البته تجربه نشان داده که این توصیه‌ها چندان هم کارساز نبوده و هکرها موفق شده‌اند از لایه‌های دفاعی مستحکمی عبور کنند. این محققان پیش از منتشر کردن نتایج تحقیقات خود، با شرکت‌هایی که نرم‌افزارهایشان آسیب‌پذیر بوده‌ تماس گرفته‌اند که در این میان، برخی از این شرکت‌ها حفره‌های امنیتی را برطرف کرده و برخی هم هنوز پاسخی نداده‌اند.

منبع:ماهنامه شبکه 201

    نظرات

    مبانی اخلاقی ،ضرورت توسعه فناوری عصبی
    فرادانش
    مبانی اخلاقی ،ضرورت توسعه فناوری عصبی
    مزایای اجتماعی فناوری‌های عصبی بسیار گسترده است. برای بهره‌گیری از این مزایا باید آن‌ها را به‌شکلی توسعه دهیم که به بشریت احترام بگذارند، از آن مراقبت کنند و باعث افزایش بهره‌وری انسان‌ها شوند.
      2018-04-18 12:14:00
    نوآوری در کشاورزی فضایی
    اقتصاد
    نوآوری در کشاورزی فضایی
    اگر ما بتوانیم بذرهایی را که در فضا قابلیت رشد دارند، بکاریم و چند نسل دیگر از آن دانه را رشد دهیم، این یک توانایی جدید خواهد بود.
      2018-04-17 07:53:00
    فضای ابری ، مزیت  یا چالش
    رایانش ابری
    فضای ابری ، مزیت یا چالش
    امروزه گروه‌های امنیتی مختص شرکت‌ها ،فضای ابری را به‌عنوان یک محیط امن معرفی می‌کنند، در حالی که سوءتفاهم در مورد محیط‌های ابری در حال فراگیری است.
      2018-04-15 17:34:12
    پیچ تمدنی
    فرادانش
    پیچ تمدنی
    در دوره جدید که از الکترونیکی گذر کرده و دوره فضای مجازی است با انبساط بزرگ در حوزه اقتصاد و شکل‌ها و مدل‌های جدیدکسب و کار و نیروها و بازیگران جدید اقتصادی روبه‌رو هستیم.
      2018-04-13 18:54:00
    شبکه‌های اجتماعی کنترل ما را به دست گرفته‌اند
    رسانه های اجتماعی
    شبکه‌های اجتماعی کنترل ما را به دست گرفته‌اند
    اتان زاکرمن، مدیر مرکز رسانه‌های مدنی در دانشگاه ام‌آی‌تی ، در این باره مطالعه می‌کند که مردم چگونه با استفاده از شبکه‌های اجتماعی یا دیگر ابزار تکنولوژی، سعی در تغییر و بهبود اوضاع جهان دارند.
      2018-04-08 18:39:00