Keamanan Ketahanan dalam Peranti Tertanam dan Sistem Siber-Fizikal

Peranti terbenam dan cyber-fizikal sistem merangkumi pelbagai jenis sistem dan peranti yang berkaitan dengan Internet. Terutamanya, peranti ini tidak dihubungkan oleh manusia dalam pengkomputeran. Contoh peralatan seperti

• Automobiles dan kenderaan lain
• Peralatan rumah, seperti pakaian pencuci dan pengering, julat dan ketuhar, peti sejuk, termostat, televisyen, permainan video, sistem pengawasan video dan sistem automasi rumah
• alat penjagaan, seperti pam infusi IV dan pemantauan pesakit
• Sistem pemanasan, pengudaraan, dan penghawa dingin (HVAC)
• Pengawasan video komersial dan sistem kad kunci
• Mesin pembayaran automatik, pam bahan api dan mesin juruwang automatik ATM)
• Peranti rangkaian seperti router, suis, modem, firewall, dan sebagainya

Peranti ini sering menjalankan sistem tertanam, yang merupakan sistem pengendalian khusus yang direka untuk berjalan pada peranti yang tidak mempunyai interaksi manusia seperti komputer melalui papan kekunci atau paparan. Mereka masih mempunyai sistem operasi yang sangat serupa dengan yang terdapat di titik akhir seperti komputer riba dan peranti mudah alih.

Beberapa kecacatan reka bentuk dalam kelas peranti ini termasuk

• Kekurangan mekanisme penampalan keselamatan. Kebanyakan peranti ini sama sekali tidak mempunyai apa-apa cara untuk memulihkan kecacatan keselamatan yang ditemui selepas pembuatan.
• Kekurangan mekanisme anti-malware. Kebanyakan peranti ini tidak mempunyai pertahanan terbina dalam sama sekali. Mereka benar-benar tidak berdaya melawan serangan oleh penceroboh.
• Kekurangan pengesahan yang teguh. Banyak peranti ini mempunyai kelayakan log masuk lalai yang mudah dan mudah yang tidak dapat diubah (atau, paling tidak, jarang ditukar oleh pemiliknya)
• Kekurangan kemampuan pemantauan. Banyak peranti ini kekurangan cara untuk menghantar peringatan keselamatan dan peristiwa.

Oleh kerana kebanyakan alat-alat ini tidak dapat diubah, pengurangan kecacatan ini biasanya melibatkan pengasingan peranti-peranti ini pada rangkaian yang terpisah dan banyak dijaga yang mempunyai alat untuk mengesan dan menyekat serangan.

Banyak pengeluar peranti yang dibolehkan menggunakan rangkaian yang tidak membenarkan pelanggan mengubah konfigurasi atau menggunakan tetapan keselamatan. Ini memaksa organisasi untuk meletakkan peranti ini pada rangkaian yang berasingan dan dijaga.