MNIEJ ZNACZY WIĘCEJ

Jeżeli dane prezentowane na ekranie będą nieczytelne, wydłuży się czas reakcji operatora i łatwiej będzie o ich błędną interpretację. Istnieje kilka sposobów, aby tego uniknąć.

Przede wszystkim ilość informacji prezentowanych użytkownikowi powinna być ograniczona do niezbędnego minimum - przy małych wyświetlaczach ten wymóg jest jeszcze ważniejszy niż w przypadku stacjonarnych paneli operatorskich. Ponadto na niedużym ekranie czytelniejsza może okazać się informacja tekstowa niż schemat graficzny, inaczej niż w przypadku dużych ekranów stacjonarnych HMI. Trzeba również pamiętać, że dostarczenie użytkownikowi danych nie zawsze jest jednoznaczne z zapewnieniem mu użytecznych informacji.

Dlatego, aby ułatwić ich interpretację, dobrze jest na przykład zamiast tabel przedstawiać je na wykresach, co ułatwia analizę ich zmienności w czasie i porównywanie wartości różnych wielkości oraz danych różnych urządzeń względem siebie.

Ważny jest poza tym wybór kolorów. Zaleca się stosowanie tych ciemniejszych na jasnym tle oraz szarości w różnych odcieniach. Innych kolorów powinno się używać oszczędnie, a jednocześnie konsekwentnie. Poprawi to czytelność oraz zagwarantuje ich jednoznaczną interpretację.

Jeżeli chodzi o bezpieczeństwo mobilnych HMI, jakość kodu aplikacji ma na nie bez wątpienia ogromny wpływ. Jednocześnie nie można pominąć innych aspektów, dlatego tę kwestię powinno się rozpatrywać kompleksowo, co wyjaśniamy w ramce, przedstawiając różne zagrożenia i scenariusze ataków. Dalej koncentrujemy się przede wszystkim na poradach dla twórców aplikacji.

APLIKACJE MOBILNE NA CELOWNIKU

W 2017 roku opublikowano raport "SCADA and mobile security in the Internet of Things era". Powstał on w oparciu na badaniach przeprowadzone wspólnie przez Embedi oraz IOActive, firmy, które specjalizują się w dziedzinie cyberbezpieczeństwa. Ich celem była weryfikacja poziomu bezpieczeństwa aplikacji mobilnych dla przemysłu.

W ramach tego przedsięwzięcia wybrane programy zostały przetestowane pod kątem najczęstszych błędów w kodzie, które mogą być wykorzystane przez hakerów do przeprowadzenia cyberataku. Punktem odniesienia dla badań Embedi i IOActive była lista Top 10 Mobile Risks 2016, którą opracowała organizacja OWASP (Open Web Application Security Project). Celem jej działania jest wspieranie twórców aplikacji, webowych oraz mobilnych, w tworzeniu bezpiecznego oprogramowania.

Specjaliści z Embedi i IOActive przetestowali ponad 30 programów, losowo wybranych spośród tych dostępnych w serwisie Google Play, których ostatnia aktualizacja miała miejsce później niż w czerwcu 2015 roku. Odkryli łącznie prawie 150 luk w zabezpieczeniach.

W tabeli przedstawiamy podsumowanie wyników ich badań, w postaci liczby wykrytych błędów, zaliczanych do konkretnej kategorii od M1 do M10 według klasyfikacji OWASP i procentowego udziału aplikacji, które okazały się mieć co najmniej jedną lukę danego typu. Dalej przedstawiamy analizę błędów poszczególnych kategorii.

Zapytania ofertowe
Unikalny branżowy system komunikacji B2B Znajdź produkty i usługi, których potrzebujesz Katalog ponad 7000 firm i 60 tys. produktów
Dowiedz się więcej

Prezentacje firmowe

Zobacz również