随着物联网的兴起,嵌入式系统安全日益受关注
(文章来源:ofweek)
有些人担心非传统联网设备的增加可能意味着为攻击者提供更多潜在切入点来入侵企业。同时,很多这些设备都属于嵌入式系统范畴,该领域的专家担心,从嵌入式技术令人担忧的历史来看,这种技术可能给企业带来最严重的安全风险。
传统上来看,嵌入式设备包含很小的芯片组,并有“精简版”操作系统—这通常是linux。企业中最常见的嵌入式设备是u盘——该设备曾用来加载臭名昭着的stuxnet恶意软件,以及联网打印机,甚至还有现在的硬盘驱动器固件——最新曝光的equation间谍软件就存在其中。
然而,物联网的出现让该类别的设备正迅速增加,物联网将网络功能扩展到广泛的设备中,这些设备以前从没有过这种功能,例如恒温器和冰箱等办公设备。这样一来,企业可能很快就会发现他们网络中出现更多新的攻击点,并且,专家并不确定这些新一代嵌入式设备是否已经解决了前一代的安全漏洞。
根据安全咨询公司chosen plaintext partners首席技术官benjamin jun表示,嵌入式系统历来都会使用大量专有组件,并没有与其他系统共享太多共同电路,这意味着当发现漏洞时,由于成本或资源限制,漏洞不太可能得到修复。
jun称,现代嵌入式系统已经不再是这种模式,它们开始与其他流行移动设备共享一些相同的内部系统组件(例如arm芯片),但嵌入式设备通常必须在几年甚至几十年受到支持,这又会导致一些新的问题。
“手机更新换代很迅速,但嵌入式系统往往会使用更长时间,”jun称,“手机快速迭代的过程并没有出现在持续使用10年到20年的嵌入式设备中,调试这些设备的团队会继续向前发展,所以安全过程很有限。”jun表示,除了嵌入式系统需要的支持水平,即使有可用的软件更新,企业可能都会忽视这些设备,因为从支持和升级方面来看每节点成本更低。
“笔记本电脑成本相当高,但这些成本是合理的,因为你知道更多笔记本电脑会带来更高的生产效率。但是打印机或者智能温控器呢?”jun称,“对于增量价值被认为很低的东西,你愿意花多少成本来确保其安全性?”
根据jun表示,最常被忽略的嵌入式威胁之一是voip会议电话和其他有麦克风的设备,其中麦克风可以在不被察觉的情况下打开来记录敏感信息。这仅仅只是个开始。物联网的普及意味着企业将面对更广泛类型设备带来的安全问题。也就是说,除了u盘和打印机,可穿戴设备和其他尖端设备都可能会进入企业网络,而且通常它们没有内置安全控制。
同样地,智能恒温器或冰箱等设备将带来新风险,并且,这些设备的支持责任可能很模糊,因为它们可能属于物业管理者,而不在企业it部门的职权范围。
超材料的商业化,Lumotive的专利壁垒优势
模数转换器MS5185T介绍
受台风影响,MLCC大厂村田宣布暂时停工停产
华为究竟什么时候解决芯片问题?
灾变来袭不用怕,华为云数据灾备解决方案为你排忧解难
随着物联网的兴起,嵌入式系统安全日益受关注
佳贝思持续推进产能基地建设,专注磷酸铁锂电池研发生产
VODXS公司利用区块链技术已经创造了一个数字标志
firefly RK3288开发板 AIO-3288J 简介
网关怎么设置
工业控制系统中仪表传输信号的选用
动力电池超级工厂相继投产
TE为LiP电池推出热保护器件
用物联网解决上班族“最后一公里”问题
中国电信与京东物流合作开展5G建设,互助互赢
广电播控中心UPS应用实例方案
深度 | 5G+工业互联网提速落地,多重挑战待解
基于FPGA的振动信号采集系统设计及实现
人脸识别技术在智慧城市建设中的应用
南潮物联:工业网关在工厂、能源管理以及农业领域的应用案例分享
有些人担心非传统联网设备的增加可能意味着为攻击者提供更多潜在切入点来入侵企业。同时,很多这些设备都属于嵌入式系统范畴,该领域的专家担心,从嵌入式技术令人担忧的历史来看,这种技术可能给企业带来最严重的安全风险。
传统上来看,嵌入式设备包含很小的芯片组,并有“精简版”操作系统—这通常是linux。企业中最常见的嵌入式设备是u盘——该设备曾用来加载臭名昭着的stuxnet恶意软件,以及联网打印机,甚至还有现在的硬盘驱动器固件——最新曝光的equation间谍软件就存在其中。
然而,物联网的出现让该类别的设备正迅速增加,物联网将网络功能扩展到广泛的设备中,这些设备以前从没有过这种功能,例如恒温器和冰箱等办公设备。这样一来,企业可能很快就会发现他们网络中出现更多新的攻击点,并且,专家并不确定这些新一代嵌入式设备是否已经解决了前一代的安全漏洞。
根据安全咨询公司chosen plaintext partners首席技术官benjamin jun表示,嵌入式系统历来都会使用大量专有组件,并没有与其他系统共享太多共同电路,这意味着当发现漏洞时,由于成本或资源限制,漏洞不太可能得到修复。
jun称,现代嵌入式系统已经不再是这种模式,它们开始与其他流行移动设备共享一些相同的内部系统组件(例如arm芯片),但嵌入式设备通常必须在几年甚至几十年受到支持,这又会导致一些新的问题。
“手机更新换代很迅速,但嵌入式系统往往会使用更长时间,”jun称,“手机快速迭代的过程并没有出现在持续使用10年到20年的嵌入式设备中,调试这些设备的团队会继续向前发展,所以安全过程很有限。”jun表示,除了嵌入式系统需要的支持水平,即使有可用的软件更新,企业可能都会忽视这些设备,因为从支持和升级方面来看每节点成本更低。
“笔记本电脑成本相当高,但这些成本是合理的,因为你知道更多笔记本电脑会带来更高的生产效率。但是打印机或者智能温控器呢?”jun称,“对于增量价值被认为很低的东西,你愿意花多少成本来确保其安全性?”
根据jun表示,最常被忽略的嵌入式威胁之一是voip会议电话和其他有麦克风的设备,其中麦克风可以在不被察觉的情况下打开来记录敏感信息。这仅仅只是个开始。物联网的普及意味着企业将面对更广泛类型设备带来的安全问题。也就是说,除了u盘和打印机,可穿戴设备和其他尖端设备都可能会进入企业网络,而且通常它们没有内置安全控制。
同样地,智能恒温器或冰箱等设备将带来新风险,并且,这些设备的支持责任可能很模糊,因为它们可能属于物业管理者,而不在企业it部门的职权范围。
超材料的商业化,Lumotive的专利壁垒优势
模数转换器MS5185T介绍
受台风影响,MLCC大厂村田宣布暂时停工停产
华为究竟什么时候解决芯片问题?
灾变来袭不用怕,华为云数据灾备解决方案为你排忧解难
随着物联网的兴起,嵌入式系统安全日益受关注
佳贝思持续推进产能基地建设,专注磷酸铁锂电池研发生产
VODXS公司利用区块链技术已经创造了一个数字标志
firefly RK3288开发板 AIO-3288J 简介
网关怎么设置
工业控制系统中仪表传输信号的选用
动力电池超级工厂相继投产
TE为LiP电池推出热保护器件
用物联网解决上班族“最后一公里”问题
中国电信与京东物流合作开展5G建设,互助互赢
广电播控中心UPS应用实例方案
深度 | 5G+工业互联网提速落地,多重挑战待解
基于FPGA的振动信号采集系统设计及实现
人脸识别技术在智慧城市建设中的应用
南潮物联:工业网关在工厂、能源管理以及农业领域的应用案例分享