Las vulnerabilidades de seguridad en dispositivos embebidos y sistemas ciber-físicos

Video: Entrevista al Dr. Ing. Ariel Lutenberg, director del Laboratorio de Sistemas Embebidos

Los dispositivos empotrados y sistemas ciber-físicos abarcan la amplia variedad de sistemas y dispositivos que están conectados a Internet. Principalmente, estos dispositivos no son humanos conectado en el sentido de la computación. Ejemplos de tales dispositivos incluyen

  • Los automóviles y otros vehículos
  • electrodomésticos, como lavadoras y secadoras de ropa, estufas y hornos, refrigeradores, termostatos, televisores, juegos de video, sistemas de video vigilancia y sistemas de automatización del hogar
  • dispositivos de asistencia médica, tales como bombas de infusión IV y la monitorización del paciente
  • , ventilación y aire acondicionado (HVAC) Calefacción
  • videovigilancia comercial y sistemas de tarjetas de claves
  • kioscos automatizados de pago, bombas de combustible, y cajeros automáticos (ATM)
  • Los dispositivos de red tales como routers, switches, modems, cortafuegos, etc.

Estos dispositivos a menudo corren los sistemas integrados, que son los sistemas operativos especializados diseñados para funcionar en dispositivos que carecen de interacción hombre-máquina como a través de un teclado o la pantalla. Ellos todavía tienen un sistema operativo que es muy similar a la encontrada en los puntos finales como ordenadores portátiles y dispositivos móviles.

Video: Sistemas embebidos aplicados a las telecomunicaciones

Algunos de los defectos de diseño en esta clase de dispositivo incluyen

  • La falta de un mecanismo de parches de seguridad. La mayoría de estos dispositivos carecen por completo cualquier medio para remediar los defectos de seguridad que se encuentran después de la fabricación.
  • La falta de mecanismos anti-malware. La mayoría de estos dispositivos no tienen defensas incorporadas en absoluto. Son completamente sin defensa contra el ataque de un intruso.
  • La falta de autenticación robusta. Muchos de estos dispositivos tienen credenciales simples, fáciles de adivinar por defecto de ingreso de que no se puede cambiar (o, como mucho, rara vez son cambiados por sus propietarios)
  • La falta de capacidad de monitoreo. Muchos de estos dispositivos carecen de medios para enviar alertas de seguridad y eventos.

Debido a que la mayoría de estos dispositivos no puede ser alterado, la mitigación de estos defectos típicamente implica el aislamiento de estos dispositivos en redes separadas, fuertemente custodiada que tienen herramientas adecuados para detectar y bloquear ataques.

Video: UNIDAD I Introducción a los Sistemas Embebidos

Muchos fabricantes de dispositivos embebidos, facilitadas por la red no permiten a los clientes para alterar su configuración o aplicar la configuración de seguridad. Esto obliga a las organizaciones a colocar estos dispositivos en redes separadas, guardadas.

Artículos Relacionados
Sistemas operativos para tabletas y teléfonos inteligentes
Teniendo en cuenta los sistemas de protección de copia televisión de alta definición
Conexiones usb para dispositivos periféricos
Las vulnerabilidades de seguridad en los sistemas móviles
Normas usb y firewire para los exámenes + una certificación
Áreas de gestión de seguridad de red cisco
Seguridad de red: prevención de intrusiones y detección de intrusos
Debilidades de seguridad comunes que se dirigen a los hackers
Gestión de la empresa de dispositivos móviles: el aprovisionamiento
La piratería de la internet de las cosas
Harden sistemas contra vulnerabilidades de seguridad
Los principales sistemas operativos de dispositivos móviles
Jugadores importantes y productos de seguridad de dispositivos móviles
Dispositivo móvil de actualización de políticas de seguridad
Descripción general de la seguridad del dispositivo móvil a través de la gestión de configuración y aplicación
Visión general de seguridad de dispositivos móviles a través de la gestión de dispositivos
Descripción general de la autenticación de usuarios de dispositivos móviles
Los cinco mejores protecciones de seguridad de dispositivos móviles
¿Qué sistemas en caso de que éticamente hackear?
Cuestiones básicas de seguridad para dispositivos móviles con ios