Video: Sikkerhedsproblemer i Search Console 2 2024
Embedded devices and cyber-physical systemer omfatter et bredt udvalg af systemer og enheder, der er tilsluttet internettet. Disse enheder er hovedsagelig ikke menneskelige forbundet i computervirkningen. Eksempler på sådanne enheder omfatter
- Automobiler og andre køretøjer
- Husholdningsapparater, såsom tøjvaskere og tørretumbler, intervaller og ovne, køleskabe, termostater, fjernsyn, videospil, videoovervågningssystemer og hjemmeautomatiseringssystemer.
- Medicin plejeapparater, såsom IV infusionspumper og patientovervågning
- VVS-systemer til opvarmning, ventilation og klimaanlæg
- Kommercielle videoovervågning og nøglekortssystemer
- Automatiske betalingskiosker, brændstofpumper og automatiserede tellermaskiner (Pengeautomater)
- Netværksenheder som routere, switche, modemmer, firewalls og så videre
Disse enheder kører ofte indlejrede systemer, som er specialiserede operativsystemer designet til at køre på enheder, der mangler computerlignende menneskelig interaktion via tastatur eller display. De har stadig et operativsystem, der meget ligner det, der findes på endepunkter som laptops og mobile enheder.
Nogle af konstruktionsfejlene i denne enhedsklasse omfatter
- Manglende sikkerheds patchmekanisme. De fleste af disse enheder mangler fuldstændig midler til at afhjælpe sikkerhedsfejl, der findes efter fremstillingen.
- Manglende anti-malware mekanismer. De fleste af disse enheder har slet ingen indbyggede forsvar. De er fuldstændig forsvarsløse mod angreb fra en ubudne.
- Manglende robust autentificering. Mange af disse enheder har enkle, let gættede standard login-legitimationsoplysninger, der ikke kan ændres (eller i bedste fald sjældent ændret af deres ejere)
- Manglende overvågningsmuligheder. Mange af disse enheder mangler ethvert middel til at sende sikkerheds- og hændelsesadvarsler.
