비디오: Hackers & Cyber Attacks: Crash Course Computer Science #32 2024
시스템은 인터넷에 연결된 다양한 시스템 및 장치를 포괄합니다. 주로, 이러한 장치는 컴퓨팅 개념에서 인간과 연결되어 있지 않습니다. 이러한 장치의 예로는 의류 세탁기 및 건조기, 레인지 및 오븐, 냉장고, 자동 온도 조절기, 텔레비전, 비디오 게임, 비디오 감시 시스템 및 홈 오토메이션 시스템과 같은
- 자동차 및 기타 차량
- 가전 제품이 포함됩니다.
- 의료 IV 주입 펌프 및 환자 모니터링과 같은 의료 기기
- 난방, 환기 및 공기 조절 (HVAC) 시스템
- 상업용 비디오 감시 및 키 카드 시스템
- 자동 지불 키오스크, 연료 펌프 및 ATM (automated teller machines) ATM)
- 라우터, 스위치, 모뎀, 방화벽 등과 같은 네트워크 장치
이러한 장치는 종종 키보드 또는 디스플레이를 통해 컴퓨터와 같은 인간의 상호 작용이 부족한 장치에서 실행되도록 설계된 특수한 운영 체제 인 임베디드 시스템을 실행합니다. 그들은 여전히 노트북과 모바일 장치와 같은 끝점에서 발견되는 운영 체제와 매우 유사한 운영 체제를 가지고 있습니다.
이 장치 클래스의 디자인 결함 중 일부는
- 보안 패치 메커니즘이 없음을 포함합니다. 이러한 장치의 대부분은 제조 후에 발견되는 보안 결함을 수정하기위한 수단이 전혀 없습니다.
- 맬웨어 방지 메커니즘이 부족합니다. 대부분의 장치에는 내장 된 방어 장치가 전혀 없습니다. 그들은 침입자에 의한 공격에 대해 완전히 무방비 상태입니다.
- 강력한 인증 부족. 이러한 장치 중에는 간단하고 쉽게 추측 할 수있는 기본 로그인 자격 증명 (변경 될 수 없거나 대부분 소유자의 변경이 거의 없음)이 있습니다.
- 모니터링 기능이 부족합니다. 이러한 장치 중 대부분은 보안 및 이벤트 경고를 전송하는 수단이 없습니다.
