c語(yǔ)言嵌入式編程學(xué)習(xí)_隨著物聯(lián)網(wǎng)的興起，嵌入式系統(tǒng)安全日益受關(guān)注

小嵌

c語(yǔ)言嵌入式編程學(xué)習(xí)_隨著物聯(lián)網(wǎng)的興起，嵌入式系統(tǒng)安全日益受關(guān)注,   

（文章來(lái)源：OFweek）

有些人擔(dān)心非傳統(tǒng)聯(lián)網(wǎng)設(shè)備的增加可能意味著為攻擊者提供更多潛在切入點(diǎn)來(lái)入侵企業(yè)。同時(shí)，很多這些設(shè)備都屬于嵌入式系統(tǒng)范疇，該領(lǐng)域的專(zhuān)家擔(dān)心，從嵌入式技術(shù)令人擔(dān)憂(yōu)的歷史來(lái)看，這種技術(shù)可能給企業(yè)帶來(lái)最嚴(yán)重的安全風(fēng)險(xiǎn)。

傳統(tǒng)上來(lái)看，嵌入式設(shè)備包含很小的芯片組，并有“精簡(jiǎn)版”操作系統(tǒng)—這通常是Linux。企業(yè)中最常見(jiàn)的嵌入式設(shè)備是U盤(pán)——該設(shè)備曾用來(lái)加載臭名昭著的Stuxnet惡意軟件，以及聯(lián)網(wǎng)打印機(jī)，甚至還有現(xiàn)在的硬盤(pán)驅(qū)動(dòng)器固件——最新曝光的Equation間諜軟件就存在其中。

然而，物聯(lián)網(wǎng)的出現(xiàn)讓該類(lèi)別的設(shè)備正迅速增加，物聯(lián)網(wǎng)將網(wǎng)絡(luò)功能擴(kuò)展到廣泛的設(shè)備中，這些設(shè)備以前從沒(méi)有過(guò)這種功能，例如恒溫器和冰箱等辦公設(shè)備。這樣一來(lái)，企業(yè)可能很快就會(huì)發(fā)現(xiàn)他們網(wǎng)絡(luò)中出現(xiàn)更多新的攻擊點(diǎn)，并且，專(zhuān)家并不確定這些新一代嵌入式設(shè)備是否已經(jīng)解決了前一代的安全漏洞。

  

根據(jù)安全咨詢(xún)公司Chosen Plaintext Partners首席技術(shù)官Benjamin Jun表示，嵌入式系統(tǒng)歷來(lái)都會(huì)使用大量專(zhuān)有組件，并沒(méi)有與其他系統(tǒng)共享太多共同電路，這意味著當(dāng)發(fā)現(xiàn)漏洞時(shí)，由于成本或資源限制，漏洞不太可能得到修復(fù)。

Jun稱(chēng)，現(xiàn)代嵌入式系統(tǒng)已經(jīng)不再是這種模式，它們開(kāi)始與其他流行移動(dòng)設(shè)備共享一些相同的內(nèi)部系統(tǒng)組件（例如ARM芯片），但嵌入式設(shè)備通常必須在幾年甚至幾十年受到支持，這又會(huì)導(dǎo)致一些新的問(wèn)題。

“手機(jī)更新?lián)Q代很迅速，但嵌入式系統(tǒng)往往會(huì)使用更長(zhǎng)時(shí)間，”Jun稱(chēng)，“手機(jī)快速迭代的過(guò)程并沒(méi)有出現(xiàn)在持續(xù)使用10年到20年的嵌入式設(shè)備中，調(diào)試這些設(shè)備的團(tuán)隊(duì)會(huì)繼續(xù)向前發(fā)展，所以安全過(guò)程很有限�！盝un表示，除了嵌入式系統(tǒng)需要的支持水平，即使有可用的軟件更新，企業(yè)可能都會(huì)忽視這些設(shè)備，因?yàn)閺闹С趾蜕��?jí)方面來(lái)看每節(jié)點(diǎn)成本更低。

“筆記本電腦成本相當(dāng)高，但這些成本是合理的，因?yàn)槟阒�道更多筆記本電腦會(huì)帶來(lái)更高的生產(chǎn)效率。但是打印機(jī)或者智能溫控器呢？”Jun稱(chēng)，“對(duì)于增量?jī)r(jià)值被認(rèn)為很低的東西，你愿意花多少成本來(lái)確保其安全性？”

根據(jù)Jun表示，最常被忽略的嵌入式威脅之一是VoIP會(huì)議電話(huà)和其他有麥克風(fēng)的設(shè)備，其中麥克風(fēng)可以在不被察覺(jué)的情況下打開(kāi)來(lái)記錄敏感信息。這僅僅只是個(gè)開(kāi)始。物聯(lián)網(wǎng)的普及意味著企業(yè)將面對(duì)更廣泛類(lèi)型設(shè)備帶來(lái)的安全問(wèn)題。也就是說(shuō)，除了U盤(pán)和打印機(jī)，可穿戴設(shè)備和其他尖端設(shè)備都可能會(huì)進(jìn)入企業(yè)網(wǎng)絡(luò)，而且通常它們沒(méi)有內(nèi)置安全控制。

同樣地，智能恒溫器或冰箱等設(shè)備將帶來(lái)新風(fēng)險(xiǎn)，并且，這些設(shè)備的支持責(zé)任可能很模糊，因?yàn)樗鼈兛赡軐儆谖飿I(yè)管理者，而不在企業(yè)IT部門(mén)的職權(quán)范圍。
      （責(zé)任編輯：fqj）