Video: RouterSploit - The Router Exploitation Framework 2024
Ingebouwde apparaten en cyberfysieke apparaten systemen omvatten de grote verscheidenheid aan systemen en apparaten die met internet zijn verbonden. Voornamelijk zijn deze apparaten niet menselijk verbonden in de computerzin. Voorbeelden van dergelijke apparaten zijn
- Auto's en andere voertuigen
- Huishoudelijke apparaten, zoals wasmachines en drogers, reeksen en ovens, koelkasten, thermostaten, televisies, videospellen, videobewakingssystemen en domoticasystemen
- Medisch verzorgingsapparaten, zoals infuuspompen en patiëntbewaking
- Verwarmings-, ventilatie- en klimaatregelingssystemen (HVAC)
- Commerciële videobewaking en sleutelkaarten
- Geautomatiseerde betaalautomaten, brandstofpompen en geldautomaten (Geldautomaten)
- Netwerkapparaten zoals routers, switches, modems, firewalls, enzovoort
Deze apparaten voeren vaak embedded systemen uit, dit zijn gespecialiseerde besturingssystemen die zijn ontworpen om te worden uitgevoerd op apparaten zonder computerachtige menselijke interactie via een toetsenbord of beeldscherm. Ze hebben nog steeds een besturingssysteem dat erg lijkt op dat van eindpunten zoals laptops en mobiele apparaten.
Sommige ontwerpfouten in deze klasse van apparaten bevatten
- Het ontbreken van een mechanisme voor beveiligingspatches. De meeste van deze apparaten hebben absoluut geen middelen voor het verhelpen van beveiligingsgebreken die na de fabricage worden aangetroffen.
- Gebrek aan antimalwaremechanismen. De meeste van deze apparaten hebben helemaal geen ingebouwde afweer. Ze zijn volkomen weerloos tegen aanvallen van een indringer.
- Gebrek aan krachtige authenticatie. Veel van deze apparaten hebben eenvoudige, gemakkelijk in te schatten standaardaanmeldingsreferenties die niet kunnen worden gewijzigd (of in het beste geval zelden worden gewijzigd door hun eigenaars)
- Gebrek aan bewakingsmogelijkheden. Veel van deze apparaten hebben geen middelen om beveiligings- en gebeurteniswaarschuwingen te verzenden.
Omdat het merendeel van deze apparaten niet kan worden gewijzigd, betekent beperking van deze defecten meestal isolatie van deze apparaten op afzonderlijke, zwaar bewaakte netwerken met gereedschappen om aanvallen te detecteren en te blokkeren.
Veel fabrikanten van ingesloten apparaten met netwerktoegang staan klanten niet toe hun configuratie te wijzigen of beveiligingsinstellingen toe te passen. Dit dwingt organisaties om deze apparaten op afzonderlijke bewaakte netwerken te plaatsen.