Kerentanan keamanan pada Perangkat Tertanam dan Sistem Cyber-Fisik - dummies

Perangkat tertanam dan fisik maya Sistem mencakup berbagai macam sistem dan perangkat yang terhubung dengan Internet. Terutama, perangkat ini tidak manusia terhubung dalam arti komputasi. Contoh perangkat tersebut meliputi

• Mobil dan kendaraan lainnya
• Peralatan rumah tangga, seperti mesin cuci dan pengering pakaian, rentang dan oven, lemari es, termostat, televisi, permainan video, sistem pengawasan video, dan sistem otomasi rumah
• Medical perangkat perawatan, seperti pompa infus infus dan pemantauan pasien
• Sistem pemanas, ventilasi, dan pendingin ruangan (HVAC)
• Pengawasan video komersil dan sistem kartu kunci
• Kios pembayaran otomatis, pompa bahan bakar, dan mesin teller otomatis ATM)
• Perangkat jaringan seperti router, switch, modem, firewall, dan sebagainya

Perangkat ini sering menjalankan embedded system, yang merupakan sistem operasi khusus yang dirancang untuk berjalan pada perangkat yang tidak memiliki interaksi seperti komputer melalui keyboard atau display. Mereka masih memiliki sistem operasi yang sangat mirip dengan yang ditemukan pada endpoint seperti laptop dan perangkat mobile.

Beberapa cacat desain pada perangkat kelas ini mencakup

• Kurangnya mekanisme pengaman keamanan. Sebagian besar perangkat ini sama sekali tidak memiliki sarana untuk memperbaiki cacat keamanan yang ditemukan setelah pembuatan.
• Kurangnya mekanisme anti-malware. Sebagian besar perangkat ini sama sekali tidak memiliki pertahanan built-in. Mereka benar-benar tak berdaya melawan serangan oleh penyusup.
• Kurangnya otentikasi yang kuat. Banyak dari perangkat ini memiliki kredensial login default sederhana dan mudah ditebak yang tidak dapat diubah (atau, paling banter, jarang diubah oleh pemiliknya)
• Kurangnya kemampuan pemantauan. Banyak perangkat ini kurang memiliki sarana untuk mengirim peringatan keamanan dan acara.

Karena sebagian besar perangkat ini tidak dapat diubah, mitigasi terhadap kerusakan ini biasanya melibatkan isolasi perangkat ini pada jaringan terpisah yang dijaga ketat yang memiliki alat untuk mendeteksi dan memblokir serangan.

Banyak produsen perangkat berkemampuan jaringan tertanam tidak mengizinkan pelanggan mengubah konfigurasinya atau menerapkan pengaturan keamanan. Ini memaksa organisasi untuk menempatkan perangkat ini pada jaringan yang terpisah dan dijaga.