Choose languageLanguage
Blog

Android v skladišču in proizvodnji: med učinkovitostjo in kibernetskimi tveganji

Androis naprave in varnost
Timon Šuc
Avtor
 
4 minutno branje
Datum
12/05/2025

V zadnjih letih so industrijska okolja, kot so skladišča in proizvodni obrati, doživela digitalno preobrazbo. Tradicionalne naprave so zamenjale sodobne mobilne rešitve, pogosto temelječe na operacijskem sistemu Android. Ta prehod prinaša številne prednosti, a hkrati odpira vrata novim kibernetskim tveganjem. Za več informacij o Android napravah in varnosti me kontaktirajte na timon.suc@spica.com ali 040 649 139.

Kaj pa varnost?

To je pravo vprašanje. Operacijski sistem Android je bil razvit za mobilne telefone – ne za tovarne. Zgodovinsko gledano so njegove slabosti ali pomanjkljivosti očitne: fragmentacija, odprtost (da, lahko je plus ali minus), pogoste ranljivosti in zelo različna kakovost implementacije varnostnih mehanizmov pri posameznih proizvajalcih.

V praksi pa poznamo predvsem dva večja primera tveganj. Prvi je že več kot desetletje star in sliši na ime Zombie Zero iz leta 2014, ko so napadalci že v tovarni na Kitajskem okužili čitalce črtne kode z zlonamerno programsko opremo, ki je po vklopu v skladiščih (pretežno ameriških) podjetij vzpostavila povezave z zunanjimi strežniki in omogočala nadzor znotraj omrežja.  

Ena izmed zadnjih znanih ranljivosti Androida pa nosi oznako CVE-2024-53197 in napadalcu omogoča eskalacijo privilegijev, če je enkrat že dobil začetni dostop do naprave. Ampak za kaj takega mora pridobiti fizični dostop do naprave. Pod črto je torej Android varen operacijski sistem, seveda pa tudi zanj velja, da mora biti redno posodabljan, podobno kot Windows in drugi operacijski sistemi.

Sveže poročilo MIT opozarja, da bodo napadi preko robnih naprav in skladiščnih sistemov do 2030 med najpogostejšimi metodami vstopa v omrežja podjetij, saj so tam pogosto nameščene aplikacije, ki dostopajo do okolij ERP, CRM in SCADA, a nimajo zadostne zaščite.

Kaj nam pa morejo?

Menite, da napad na čitalce črtne kode ali pa tiskalnike etiket ne more bistveno ogroziti vašega poslovanja. Pomislite še enkrat. Posledice takšnega napada so lahko preusmeritev naročil in uničenje ali izguba zalog. Samo pomislite, kaj bi bilo, če preko okuženih naprav napadalec dostopa do sistemov WMS/ERP in spremeni podatke o pošiljkah – kakšen kaos v logistiki bi vam to povzročilo.

Mimogrede, postanete lahko tudi žrtev t. i. industrijskega vohunjenja. Podatki o količinah, komponentah, serijskih številkah – vse to je lahko zanimivo za napadalce – in vašo konkurenco. Tudi skladiščni podatki so dragoceni. A tega se podjetja zavedo šele takrat, ko do njih ne morejo (več) dostopati, ker jih je zašifrirala izsiljevalska programska oprema. Ste izračunali, koliko denarja dnevno bi izgubili, če se vam ustavita skladišče in/ali proizvodnja?

Kaj lahko storite?

Za zaščito industrijskih okolij pred kibernetskimi grožnjami je ključnega pomena predvsem redno posodabljanje naprav. Zagotovite, da so vse naprave v skladišču in proizvodnji posodobljene z najnovejšimi varnostnimi popravki.​ To je lažje dosegljivo, če uporabljate naprave renomiranih proizvajalcev, ki zagotavljajo dolgoročno podporo in redne varnostne posodobitve.​ Pa tudi vse naprave si niso enake ali podobne – Zebra v svojih profesionalnih napravah uporablja strojni enkripcijski čip (Zebra Secure Element), ki poskrbi, da je naprava, tudi če pristane v rokah napadalca, zanj neuporabna in obenem omogoča izbris podatkov na daljavo. V kolikor imate v uporabi več (deset) takšnih naprav, je priporočljivo uvesti namensko rešitev za upravljanje mobilnih naprav (MDM), saj ta omogoča centralizirano upravljanje, spremljanje, posodabljanje in zaščito naprav.​

Strokovnjaki priporočajo tudi segmentacijo omrežij, ki jih te naprave uporabljajo. Povedano drugače: ločevanje industrijskih naprav od drugih delov omrežja, da se omeji morebitno širjenje napadov.​ In podjetjem polagajo na dušo, naj vendarle vlagajo tudi v izobraževanje zaposlenih, saj je le tako moč doseči povečanje ozaveščenosti o kibernetskih grožnjah in ustreznih varnostnih praksah.​

Pod črto integracija naprav s sistemom Android v industrijska okolja prinaša številne prednosti, vendar zahteva tudi premišljeno varnostno strategijo. Z ustreznimi ukrepi lahko podjetja izkoristijo prednosti digitalizacije, hkrati pa zmanjšajo kibernetska tveganja. V Špici to področje poznamo in obvladamo – dovolite nam, da vam predstavimo, kaj lahko naprave Android naredijo za vaše skladišče in proizvodnjo.