物联网崛起 嵌入式系统安全日益受关注
发布时间:2021-12-19 09:39:22 所属栏目:安全 来源:互联网
导读:有些人担心非传统联网设备的增加可能意味着为攻击者提供更多潜在切入点来入侵企业。同时,很多这些设备都属于嵌入式系统范畴,该领域的专家担心,从嵌入式技术令人担忧的历史来看,这种技术可能给企业带来最严重的安全风险。 传统上来看,嵌入式设备包含很
|
有些人担心非传统联网设备的增加可能意味着为攻击者提供更多潜在切入点来入侵企业。同时,很多这些设备都属于嵌入式系统范畴,该领域的专家担心,从嵌入式技术令人担忧的历史来看,这种技术可能给企业带来最严重的安全风险。 传统上来看,嵌入式设备包含很小的芯片组,并有“精简版”操作系统—这通常是Linux。企业中最常见的嵌入式设备是U盘——该设备曾用来加载臭名昭著的Stuxnet恶意软件,以及联网打印机,甚至还有现在的硬盘驱动器固件——最新曝光的Equation间谍软件就存在其中。 然而,物联网的出现让该类别的设备正迅速增加,物联网将网络功能扩展到广泛的设备中,这些设备以前从没有过这种功能,例如恒温器和冰箱等办公设备。这样一来,企业可能很快就会发现他们网络中出现更多新的攻击点,并且,专家并不确定这些新一代嵌入式设备是否已经解决了前一代的安全漏洞。 根据安全咨询公司Chosen Plaintext Partners首席技术官Benjamin Jun表示,嵌入式系统历来都会使用大量专有组件,并没有与其他系统共享太多共同电路,这意味着当发现漏洞时,由于成本或资源限制,漏洞不太可能得到修复。 “你必须在一开始设计硬件和固件时,就确保它们可以防止恶意软件访问或物理篡改,”Imation公司分公司IronKey工程和产品管理副总裁Ken Jones表示,“固件可以在现场进行升级来修复漏洞和安全漏洞,这非常常见,但在你进行这个过程时如果没有全面思考,你将制造更多问题。” 根据Jones表示,安全的设计包括防止对设备的物理篡改、加密以及固件数字签名。 很多老旧的嵌入式系统需要在现场执行更新,相比之下,企业应该更喜欢使用数字签名固件的系统,这些固件不仅在安装之前会检查安全性,在第一次运行之前也会进行检查。但这可能很困难,所以企业可能需要改变嵌入式设备政策。 “从企业的角度来看,这是关于允许什么连接到网络,使用端点保护来阻止除白名单产品以外的设备,”Jones称,“这应该会让企业非常严格地明确哪些可以连接到网络,我认为我们将会看到企业开始限定允许联网的设备。” Wind River Systems公司IoT解决方案高级主管Alexander Damisch同意这种说法。Damisch建议企业安全地设计自己的基础设施,这可能包括在发送或接收企业网络的数据之前对设备进行身份验证;因为很难检测嵌入式固件中的恶意软件,监控流量是关键。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号