嵌入式系统安全存风险物联网发展喜忧并存-第2页-北极星售电网

投稿

我要投稿

Jun称，现代嵌入式系统已经不再是这种模式，它们开始与其他流行移动设备共享一些相同的内部系统组件(例如ARM芯片)，但嵌入式设备通常必须在几年甚至几十年受到支持，这又会导致一些新的问题。

“手机更新换代很迅速，但嵌入式系统往往会使用更长时间，”Jun称，手机快速迭代的过程并没有出现在持续使用10年到20年的嵌入式设备中，调试这些设备的团队会继续向前发展，所以安全过程很有限。

Jun表示，除了嵌入式系统需要的支持水平，即使有可用的软件更新，企业可能都会忽视这些设备，因为从支持和升级方面来看每节点成本更低。

“笔记本电脑成本相当高，但这些成本是合理的，因为你知道更多笔记本电脑会带来更高的生产效率。但是打印机或者智能温控器呢”Jun称，“对于增量价值被认为很低的东西，你愿意花多少成本来确保其安全性?”

根据Jun表示，最常被忽略的嵌入式威胁之一是VoIP会议电话和其他有麦克风的设备，其中麦克风可以在不被察觉的情况下打开来记录敏感信息。

这仅仅只是个开始。物联网的普及意味着企业将面对更广泛类型设备带来的安全问题。也就是说，除了U盘和打印机，可穿戴设备和其他尖端设备都可能会进入企业网络，而且通常它们没有内置安全控制。

同样地，智能恒温器或冰箱等设备将带来新风险，并且，这些设备的支持责任可能很模糊，因为它们可能属于物业管理者，而不在企业IT部门的职权范围。

安全的设计

专家指出目前还不知道在长期来看新的嵌入式设备是否将比过去嵌入式系统得到更好的支持，但保护嵌入式设备的关键是在一开始就安全地设计设备。

“你必须在一开始设计硬件和固件时，就确保它们可以防止恶意软件访问或物理篡改，”Imation公司分公司IronKey工程和产品管理副总裁KenJones表示，“固件可以在现场进行升级来修复漏洞和安全漏洞，这非常常见，但在你进行这个过程时如果没有全面思考，你将制造更多问题。”

根据Jones表示，安全的设计包括防止对设备的物理篡改、加密以及固件数字签名。很多老旧的嵌入式系统需要在现场执行更新，相比之下，企业应该更喜欢使用数字签名固件的系统，这些固件不仅在安装之前会检查安全性，在第一次运行之前也会进行检查。但这可能很困难，所以企业可能需要改变嵌入式设备政策。

原标题：嵌入式系统安全存风险物联网发展喜忧并存

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

准东~华东±1100千伏特高压工程昌吉州境内预审工作完成

物联网查看更多>嵌入式系统查看更多>智能温控器查看更多>