La tendencia actual es hacer que todos los dispositivos sean accesibles desde Internet por razones de conveniencia, económicas, etc. (a veces incluso incluyendo la estación de control de una planta de energía).
Pero muchas soluciones industriales como sistemas SCADA, unidades de control de motor de automóviles, robots industriales, control ferroviario, dispositivos médicos como máquinas de rayos X, etc., no se han actualizado durante décadas porque:
- El fabricante no proporciona actualizaciones
- Las actualizaciones requerirán una revalidación / recertificación (interna o por una organización externa / autoridad gubernamental)
- No se permiten actualizaciones (el fabricante admite oficialmente solo un nivel de parche específico del sistema operativo subyacente, etc.)
- "Nunca cambie un sistema en ejecución" (especialmente si la actualización puede causar situaciones / responsabilidades que ponen en peligro la vida)
- Por parte de algunos expertos de estas ramas, escuché que algunos de ellos solo pueden usar compiladores de 5 años o más, porque de esta manera piensan que todos los errores en el compilador se encuentran en los 5 años y usan la lista oficial de errores. de ese compilador y utiliza las soluciones para ellos.
La ejecución de Windows NT 4 no es desconocida en estos entornos por estas razones.
Mi primer paso habría sido utilizar HTTPS / SSL para asegurar el canal, pero la mayoría de nosotros hemos oído hablar de Heartbleed , POODLE , Diginotar , etc. que requieren actualizaciones dentro de días o más rápido. Pero esto sería imposible porque la revalidación normalmente lleva semanas o meses y, mientras tanto, deja al sistema vulnerable. A continuación, podría haber vulnerabilidades en la red, la autenticación y otros subsistemas.
Entonces, ¿cómo se diseñaría la seguridad en dispositivos industriales orientados a la red / Internet que funcionen durante décadas en los que el mal funcionamiento podría costar vidas?
(Esta es solo una pregunta hipotética, ya que no estoy involucrado en el desarrollo de tales dispositivos y los informantes que conozco no pudieron responder mis preguntas. Esta pregunta se centra principalmente en el dispositivo integrado o la computadora / dispositivo que controla el dispositivo y un atacante que lo intenta para acceder a él / controlarlo.