Vulnerabilidades de segurança em dispositivos embarcados e sistemas cyber-físicos

Video: Introdução aos Sistemas Embarcados

dispositivos embarcados e sistemas cyber-físicos abranger a grande variedade de sistemas e dispositivos que estão conectados à Internet. Principalmente, estes dispositivos não são humano ligado no sentido de computação. Exemplos de tais dispositivos incluem

Video: UWP em Sistemas Embarcados

  • Automóveis e outros veículos
  • eletrodomésticos, como máquinas de lavar roupa e secadoras, fogões e fornos, frigoríficos, termostatos, televisores, jogos de vídeo, sistemas de videovigilância e sistemas de automação residencial
  • dispositivos de cuidados médicos, tais como bombas de infusão IV e de monitorização de pacientes
  • De aquecimento, ventilação e ar condicionado (HVAC)
  • vigilância de vídeo comercial e os principais sistemas de cartões
  • quiosques automatizados de pagamento, bombas de combustível, e caixas automáticos (ATMs)
  • dispositivos de rede como roteadores, switches, modems, firewalls, e assim por diante

Estes dispositivos funcionam frequentemente sistemas embarcados, que são sistemas operacionais especializadas, projetadas para rodar em dispositivos com falta de interação humana computador-like através de um teclado ou monitor. Eles ainda têm um sistema operacional que é muito semelhante ao encontrado nos terminais, como laptops e dispositivos móveis.



Alguns dos defeitos de design nesta classe de dispositivo incluem

  • A falta de um mecanismo de aplicação de patches de segurança. A maioria destes dispositivos totalmente carecem de quaisquer meios para remediar os defeitos de segurança que são encontrados após o fabrico.
  • Falta de mecanismos anti-malware. A maioria desses dispositivos não têm defesas embutidos em tudo. Eles são completamente indefesos contra o ataque de um intruso.
  • Falta de autenticação robusta. Muitos destes dispositivos têm simples credenciais de login, facilmente adivinhadas padrão que não pode ser alterado (ou, no melhor dos casos, raramente são alterados por seus proprietários)
  • A falta de capacidade de monitoramento. Muitos desses dispositivos não têm nenhum meio para o envio de alertas de segurança e de eventos.

Video: TCC - Sistema Embarcado de Vulnerabilidades em Redes Cabeadas

Porque a maioria desses dispositivos não podem ser alterados, mitigação desses defeitos tipicamente envolve o isolamento destes dispositivos em redes separadas, fortemente vigiado que têm ferramentas no lugar para detectar e bloquear ataques.

Video: Sistemas Embarcados

Muitos fabricantes de dispositivos embarcados, habilitados para rede não permitem que os clientes a alterar a sua configuração ou aplicar configurações de segurança. Isso obriga as organizações a colocar esses dispositivos em redes separadas, guardado.


Publicações relacionadas
Linux: a implementação de uma metodologia de teste de segurança
Como desemparelhar um dispositivo bluetooth na rede do windows
Veja todos os dispositivos conectados a suas janelas 10 de computador
Considerando os sistemas de proteção contra cópia de hdtv
Vulnerabilidades de segurança em sistemas baseados na web
Vulnerabilidades de segurança em sistemas móveis
Áreas de gestão de segurança de rede da cisco
Segurança de rede: prevenção de intrusão e detecção de intrusão
Falhas de segurança comuns que hackers criminosos alvejam
Gestão da empresa de dispositivos móveis: o provisionamento
Hacking a internet das coisas
Sistemas de endurecer contra vulnerabilidades de segurança
Conheça os seus vulnerabilidades de infra-estrutura de rede para evitar hacks
Os principais sistemas operacionais de dispositivos móveis
Os jogadores principais e produtos em segurança de dispositivos móveis
Atualização política de segurança de dispositivos móveis
Visão geral de segurança de dispositivos móveis através de gerenciamento de configuração e aplicação
Visão geral de segurança de dispositivos móveis através de gerenciamento de dispositivos
Visão geral da autenticação do usuário do dispositivo móvel
Os cinco melhores proteções de segurança de dispositivos móveis