|
c語言嵌入式編程學(xué)習(xí)_隨著物聯(lián)網(wǎng)的興起,嵌入式系統(tǒng)安全日益受關(guān)注,
(文章來源:OFweek)
有些人擔(dān)心非傳統(tǒng)聯(lián)網(wǎng)設(shè)備的增加可能意味著為攻擊者提供更多潛在切入點來入侵企業(yè)。同時,很多這些設(shè)備都屬于嵌入式系統(tǒng)范疇,該領(lǐng)域的專家擔(dān)心,從嵌入式技術(shù)令人擔(dān)憂的歷史來看,這種技術(shù)可能給企業(yè)帶來最嚴(yán)重的安全風(fēng)險。
傳統(tǒng)上來看,嵌入式設(shè)備包含很小的芯片組,并有“精簡版”操作系統(tǒng)—這通常是Linux。企業(yè)中最常見的嵌入式設(shè)備是U盤——該設(shè)備曾用來加載臭名昭著的Stuxnet惡意軟件,以及聯(lián)網(wǎng)打印機(jī),甚至還有現(xiàn)在的硬盤驅(qū)動器固件——最新曝光的Equation間諜軟件就存在其中。
然而,物聯(lián)網(wǎng)的出現(xiàn)讓該類別的設(shè)備正迅速增加,物聯(lián)網(wǎng)將網(wǎng)絡(luò)功能擴(kuò)展到廣泛的設(shè)備中,這些設(shè)備以前從沒有過這種功能,例如恒溫器和冰箱等辦公設(shè)備。這樣一來,企業(yè)可能很快就會發(fā)現(xiàn)他們網(wǎng)絡(luò)中出現(xiàn)更多新的攻擊點,并且,專家并不確定這些新一代嵌入式設(shè)備是否已經(jīng)解決了前一代的安全漏洞。
根據(jù)安全咨詢公司Chosen Plaintext Partners首席技術(shù)官Benjamin Jun表示,嵌入式系統(tǒng)歷來都會使用大量專有組件,并沒有與其他系統(tǒng)共享太多共同電路,這意味著當(dāng)發(fā)現(xiàn)漏洞時,由于成本或資源限制,漏洞不太可能得到修復(fù)。
Jun稱,現(xiàn)代嵌入式系統(tǒng)已經(jīng)不再是這種模式,它們開始與其他流行移動設(shè)備共享一些相同的內(nèi)部系統(tǒng)組件(例如ARM芯片),但嵌入式設(shè)備通常必須在幾年甚至幾十年受到支持,這又會導(dǎo)致一些新的問題。
“手機(jī)更新?lián)Q代很迅速,但嵌入式系統(tǒng)往往會使用更長時間,”Jun稱,“手機(jī)快速迭代的過程并沒有出現(xiàn)在持續(xù)使用10年到20年的嵌入式設(shè)備中,調(diào)試這些設(shè)備的團(tuán)隊會繼續(xù)向前發(fā)展,所以安全過程很有限!盝un表示,除了嵌入式系統(tǒng)需要的支持水平,即使有可用的軟件更新,企業(yè)可能都會忽視這些設(shè)備,因為從支持和升級方面來看每節(jié)點成本更低。
“筆記本電腦成本相當(dāng)高,但這些成本是合理的,因為你知道更多筆記本電腦會帶來更高的生產(chǎn)效率。但是打印機(jī)或者智能溫控器呢?”Jun稱,“對于增量價值被認(rèn)為很低的東西,你愿意花多少成本來確保其安全性?”
根據(jù)Jun表示,最常被忽略的嵌入式威脅之一是VoIP會議電話和其他有麥克風(fēng)的設(shè)備,其中麥克風(fēng)可以在不被察覺的情況下打開來記錄敏感信息。這僅僅只是個開始。物聯(lián)網(wǎng)的普及意味著企業(yè)將面對更廣泛類型設(shè)備帶來的安全問題。也就是說,除了U盤和打印機(jī),可穿戴設(shè)備和其他尖端設(shè)備都可能會進(jìn)入企業(yè)網(wǎng)絡(luò),而且通常它們沒有內(nèi)置安全控制。
同樣地,智能恒溫器或冰箱等設(shè)備將帶來新風(fēng)險,并且,這些設(shè)備的支持責(zé)任可能很模糊,因為它們可能屬于物業(yè)管理者,而不在企業(yè)IT部門的職權(quán)范圍。
(責(zé)任編輯:fqj) |
|