نفوذ به سامانههای صنعتی با گوشیهای هوشمند
به گزارش کارگروه امنیت سایبربان به نقل از هکرید؛ نرمافزارهای مدیریت سامانههای صنعتی که بر روی گوشیهای هوشمند نصب میشوند، به دلیل عدم رعایت استانداردهای کدنویسی امن، دارای حفرههای امنیتی فراوانی است؛ این حفرههای امنیتی، گذرگاهی برای نفوذ به سامانههای صنعتی هستند.
سامانههای صنعتی در زیرساختهای حساس کشورها مانند زیرساخت انرژی، برق، آب و... به کار گرفته میشوند. بهمنظور مدیریت این سامانهها از روشهای مختلفی استفاده میشود که نرمافزارهای گوشی هوشمند یکی از این روشهای موجود است. ارتباط با تجهیزات صنعتی یا از راه دور و بهوسیله اینترنت و یا بهصورت محلی و با استفاده از فناوریهای بیسیم و بلوتوث، امکانپذیر است.
هماکنون 32 شرکت نرمافزار مدیریت سامانههای صنعتی خود را در گوگل استور ارائه کردهاند. در بررسی محققان امنیتی 147 آسیبپذیری در این نرمافزارها شناساییشده است که به دلیل عدم رعایت استانداردهای کدنویسی امن، وجود دارند.
ازجمله این آسیبپذیریها عدم وجود هیچگونه احراز هویت در ارتباط با نرمافزار مدیریتی است؛ همچنین میتوان به عدم مبهم سازی کد اشاره کرد که در برابر روشهای مهندسی معکوس آسیبپذیر است؛ عدم ذخیرهسازی امن داده و افشای اطلاعات نیز ازجمله مواردی است که در نرمافزارهای مدیریت سامانههای صنعتی میتوان به آن اشاره کرد.
