Vulnerabilidades de segurança em dispositivos embutidos e sistemas ciberfísicos - dummies

Dispositivos embutidos e ciberfísicos Os sistemas abrangem a grande variedade de sistemas e dispositivos conectados à Internet. Principalmente, esses dispositivos não são humanos conectados no sentido computacional. Exemplos de tais dispositivos incluem

• Automóveis e outros veículos
• Eletrodomésticos, como lavadoras de roupa e secadoras, fogões e fogões, frigoríficos, termostatos, televisões, videogames, sistemas de videovigilância e sistemas de domótica
• Médicos dispositivos de cuidados, como bombas de infusão IV e monitoramento de pacientes
• Sistemas de aquecimento, ventilação e ar condicionado (HVAC)
• Sistemas comerciais de vigilância por video e cartão de memória
• Quiosques de pagamento automatizados, bombas de combustível e caixas automáticos (ATMs)
• Dispositivos de rede, como roteadores, switches, modems, firewalls e assim por diante

Esses dispositivos costumam executar sistemas embarcados, que são sistemas operacionais especializados projetados para serem executados em dispositivos que não possuem interação humana semelhante a um computador através de um teclado ou exibição. Eles ainda possuem um sistema operacional muito semelhante ao encontrado em pontos finais como laptops e dispositivos móveis.

Alguns dos defeitos de projeto nesta classe de dispositivo incluem

• Falta de um mecanismo de correção de segurança. A maioria desses dispositivos não possui nenhum meio para remediar defeitos de segurança que são encontrados após o fabrico.
• Falta de mecanismos anti-malware. A maioria desses dispositivos não possui defesas embutidas. Eles estão completamente indefesos contra o ataque de um intruso.
• Falta de autenticação robusta. Muitos desses dispositivos possuem credenciais de login padrão simples e facilmente adivinhadas que não podem ser alteradas (ou, na melhor das hipóteses, raramente são alteradas pelos seus proprietários)
• Falta de recursos de monitoramento. Muitos desses dispositivos não possuem nenhum meio para enviar alertas de segurança e eventos.

Como a maioria desses dispositivos não pode ser alterada, a mitigação desses defeitos normalmente envolve o isolamento desses dispositivos em redes separadas e pesadas que possuem ferramentas para detectar e bloquear ataques.

Muitos fabricantes de dispositivos embutidos e habilitados para rede não permitem que os clientes alterem sua configuração ou apliquem configurações de segurança. Isso obriga as organizações a colocar esses dispositivos em redes separadas e protegidas.