Video: The Third Industrial Revolution: A Radical New Sharing Economy 2024
Inbyggda enheter och cyber-fysikaliska system omfattar det stora utbudet av system och enheter som är anslutna till Internet. Huvudsakligen är dessa enheter inte mänskliga anslutna i datorsyn. Exempel på sådana apparater är
- Bilar och andra fordon
- Hushållsapparater, t ex tvättmaskiner och torktumlare, intervall och ugnar, kylskåp, termostater, tv-apparater, videospel, videoövervakningssystem och hemautomatiseringssystem
- Medical vårdinrättningar, såsom IV-infusionspumpar och patientövervakning
- System för uppvärmning, ventilation och luftkonditionering (HVAC)
- Kommersiell videoövervakning och nyckelkortssystem
- Automatiska betalningskiosker, bränslepumpar och automatiserade tellermaskiner (Bankomater)
- Nätverksenheter som routrar, switchar, modem, brandväggar och så vidare
Dessa enheter kör ofta inbyggda system, som är specialiserade operativsystem utformade för att köras på enheter som saknar datorliknande mänsklig interaktion via tangentbord eller skärm. De har fortfarande ett operativsystem som mycket liknar det som finns på slutpunkter som bärbara datorer och mobila enheter.
Några av konstruktionsfel i denna klass av enhet inkluderar
- Brist på en säkerhetspatchningsmekanism. De flesta av dessa enheter saknar fullständigt några medel för att avhjälpa säkerhetsfel som hittas efter tillverkningen.
- Brist på mekanismer mot malware. De flesta av dessa enheter har inga inbyggda försvar alls. De är helt försvarslösa mot attacker av en inkräktare.
- Brist på robust autentisering. Många av dessa enheter har enkla, lättgodade standardinloggningsuppgifter som inte kan ändras (eller i bästa fall sällan ändras av deras ägare)
- Brist på övervakningsfunktioner. Många av dessa enheter saknar några medel för att skicka säkerhets- och händelseanmälningar.
Eftersom de flesta av dessa enheter inte kan ändras, innebär begränsning av dessa defekter vanligtvis isolering av dessa enheter på separata, tungt bevakade nätverk som har verktyg för att upptäcka och blockera attacker.
Många tillverkare av inbyggda nätverksaktiverade enheter tillåter inte kunder att ändra sin konfiguration eller tillämpa säkerhetsinställningar. Detta tvingar organisationer att placera dessa enheter på separata, bevakade nätverk.
