هشدار کار‌شناسان نسبت به استفاده از دستگاه‌‏های فروش فروشگاهی متصل به آی پد و آیفون

کار‌شناسان امنیتی هشدار داده‌‏اند که استفاده از دستگاه‌‏های فروش فروشگاهی (PoS) متصل به آیفون و آی پد ممکن است مخاطرات امنیتی خاصی در پی داشته باشد.

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از پلیس فتا، تحلیل‏گران شرکت تراست ویو (Trustwave) که در حوزه امنیت اطلاعات فعالیت می‌کند گفته است بسیاری از کسب و کارهایی که از اپ‏‌های فروش فروشگاهی استفاده می‌کنند درک درستی از مسائل امنیتی مرتبط با آن‌ها ندارند و یا نمی‌توانند امنیت این ابزار‌ها را به طور صحیح برقرار کنند.

مایک پارک که یکی از مشاوران این شرکت است درباره اپ‏‌های فروش فروشگاهی نصب شده بر روی ابزارهای تحت آی او اس اپل گفته است دو سال پیش فقط با صرف یک زمان ده دقیقه‏ای می‌توانست به اطلاعات کاربرانی که از دستگاه‏های فروش فروشگاهی متصل به آی پد استفاده می‌کنند، دست یابد.

به گفته وی با جیل برک کرن آی پد می‌توانست تمام قابلیت‏‏ های آی پد را به کنترل خود درآورد و از این طریق به اطلاعات کاربرانی که در فروشگاه‏ها از دستگاه‌‏های فروش فروشگاهی متصل به آی پد استفاده می‌‏کردند، آگاهی یابد.

وی که در کنفرانسی در نیویورک درباره امنیت اپ‏‌های فروش فروشگاهی ios صحبت می‌‏کرد، گفته است: در این دو سال تغییرات زیادی را در این زمینه شاهد بوده‌‏ایم، اما همچنان در برخی فروشگاه‏‌ها از سیستم‌های عامل همراه قدیمی، نرم‏‌افزارهای به روز نشده و یا اپ‏های آسیب‌ پذیر استفاده می‌شود.

به گفته وی، بخش زیادی از فروشگاه‏ها از اپ‏هایی که خود برای استفاده از دستگاه‌های فروش فروشگاهی طراحی کرده‌اند استفاده می‌کنند و به همین خاطر در برابر تهدیدات و مخاطرات امنیتی مربوطه آسیب‌‏ پذیری بیشتری دارند

به گفته مایک پارک، مهم‌ترین نقطه ضعف اپ‏‌هایی از این دست این است که در آن‌ها از راهکارهای رمزنگاری به عنوان یک گزینه انتخابی استفاده شده است و نه یک گزینه پیش‏‌ فرض و ثابت.