دو محقق حوزه امنیت الکساندر بولشو و ایوان یوشکویچ یک سال از وقت خود را صرف بررسی 34 نرمافزار موبایلی کردند که توسط شرکتهایی نظیر زیمنس و اشنایدر عرضه شده و 147 حفره امنیتی را در این نرمافزارها یافتهاند. برخی از این آسیبپذیریها به مهاجم اجازه میدهند با دستکاری دادههای رد و بدل شده بین نرمافزار تلفن همراه و ماشین، اپراتور دستگاه را فریب دهد و به طور مثال او را متقاعد کند دمای ماشین در حد طبیعی است، در حالی که حرارت در حد بحرانی قرار دارد و به این طریق به دستگاه آسیب فیزیکی وارد کند. یا یک مهاجم میتواند با استفاده از این رخنههای امنیتی، کدهای مخربی را روی تلفن همراه اجرا کند و با ارسال دستورات مخرب، کنترل ماشینآلات را در دست بگیرد و یک خط تولید را با مشکل مواجه کند یا یک پالایشگاه را به آتش بکشد. این محققان معتقد هستند که دخالت دادن این نرمافزارهای تلفن همراه در فرآیندهای کنترل صنعتی بسیار خطرناک است و طیف وسیعی از خطرات را متوجه چنین تأسیساتی خواهد کرد. آنها پیشنهاد میکنند که از روشهایی نظیر بهکارگیری سامانههای رفع خطا برای محدود کردن گستره خرابیها استفاده شود و اینکه برای یک سامانه صنعتی، چند راه کنترلی در نظر گرفته شده و به استفاده از نرمافزار موبایل بسنده نشود. البته تجربه نشان داده که این توصیهها چندان هم کارساز نبوده و هکرها موفق شدهاند از لایههای دفاعی مستحکمی عبور کنند. این محققان پیش از منتشر کردن نتایج تحقیقات خود، با شرکتهایی که نرمافزارهایشان آسیبپذیر بوده تماس گرفتهاند که در این میان، برخی از این شرکتها حفرههای امنیتی را برطرف کرده و برخی هم هنوز پاسخی ندادهاند.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟