Vulnerabilidades de segurança em dispositivos embarcados e sistemas cyber-físicos

Video: Introdução aos Sistemas Embarcados

dispositivos embarcados e sistemas cyber-físicos abranger a grande variedade de sistemas e dispositivos que estão conectados à Internet. Principalmente, estes dispositivos não são humano ligado no sentido de computação. Exemplos de tais dispositivos incluem

Video: UWP em Sistemas Embarcados

  • Automóveis e outros veículos
  • eletrodomésticos, como máquinas de lavar roupa e secadoras, fogões e fornos, frigoríficos, termostatos, televisores, jogos de vídeo, sistemas de videovigilância e sistemas de automação residencial
  • dispositivos de cuidados médicos, tais como bombas de infusão IV e de monitorização de pacientes
  • De aquecimento, ventilação e ar condicionado (HVAC)
  • vigilância de vídeo comercial e os principais sistemas de cartões
  • quiosques automatizados de pagamento, bombas de combustível, e caixas automáticos (ATMs)
  • dispositivos de rede como roteadores, switches, modems, firewalls, e assim por diante

Estes dispositivos funcionam frequentemente sistemas embarcados, que são sistemas operacionais especializadas, projetadas para rodar em dispositivos com falta de interação humana computador-like através de um teclado ou monitor. Eles ainda têm um sistema operacional que é muito semelhante ao encontrado nos terminais, como laptops e dispositivos móveis.



Alguns dos defeitos de design nesta classe de dispositivo incluem

  • A falta de um mecanismo de aplicação de patches de segurança. A maioria destes dispositivos totalmente carecem de quaisquer meios para remediar os defeitos de segurança que são encontrados após o fabrico.
  • Falta de mecanismos anti-malware. A maioria desses dispositivos não têm defesas embutidos em tudo. Eles são completamente indefesos contra o ataque de um intruso.
  • Falta de autenticação robusta. Muitos destes dispositivos têm simples credenciais de login, facilmente adivinhadas padrão que não pode ser alterado (ou, no melhor dos casos, raramente são alterados por seus proprietários)
  • A falta de capacidade de monitoramento. Muitos desses dispositivos não têm nenhum meio para o envio de alertas de segurança e de eventos.

Video: TCC - Sistema Embarcado de Vulnerabilidades em Redes Cabeadas

Porque a maioria desses dispositivos não podem ser alterados, mitigação desses defeitos tipicamente envolve o isolamento destes dispositivos em redes separadas, fortemente vigiado que têm ferramentas no lugar para detectar e bloquear ataques.

Video: Sistemas Embarcados

Muitos fabricantes de dispositivos embarcados, habilitados para rede não permitem que os clientes a alterar a sua configuração ou aplicar configurações de segurança. Isso obriga as organizações a colocar esses dispositivos em redes separadas, guardado.


Publicações relacionadas