系统集成论坛
标题:
物联网鼓起 嵌入式体系安全日益受重视
[打印本页]
作者:
fro520
时间:
2015-9-1 13:39
标题:
物联网鼓起 嵌入式体系安全日益受重视
有些人忧虑非传统联网设备的添加也许意味着为攻击者供给更多潜在切入点来侵略公司。一起,许多物联网应用技术这些设备都归于嵌入式体系范畴,该范畴的专家忧虑,从嵌入式技能令人担忧的前史来看,这种技能也许给公司带来最严峻的安全危险。
传统上来看,嵌入式设备包含很小的芯片组,并有“精简版”操作体系—这一般是Linux。公司中最常见的嵌入式设备是U盘——该设备曾用来加载臭名昭著的Stuxnet歹意软件,以及联网打印机,乃至还有如今的硬盘驱动器固件——最新曝光的Equation特务软件就存在其间。
可是,物联网的呈现让该类其他设备正迅速添加,物联网实验室将网络功用扩展到广泛的设备中,这些设备曾经从没有过这种功用,例如恒温器和冰箱等办公设备。这么一来,公司也许很快就会发现他们网络中呈现更多新的攻击点,而且,专家并不断定这些新一代嵌入式设备是不是现已处理了前一代的安全缝隙。
依据安全咨询公司首席技能官表明,嵌入式体系历来都会运用许多专有组件,并没有与其他体系同享太多一起电路,这意味着当发现缝隙时,由于本钱或资源约束,缝隙不太也许得到修正。
现代嵌入式体系现已不再是这种形式,它们开端与其他盛行移动设备同享一些相同的内部体系组件(例如ARM芯片),但嵌入式设备一般必须在几年乃至几十年遭到支撑,这又会致使一些新的疑问。
“手机更新换代很迅速,但嵌入式体系往往会运用更长时刻,” “手机疾速迭代的进程并没有出如今继续运用10年到20年的嵌入式设备中,调试这些设备的团队会继续向前开展,所以安全进程很有限。”
除了嵌入式体系需求的支撑水平,即使有可用的软件更新,公司也许都会忽视这些设备,由于从支撑和晋级方面来看每节点本钱更低。
“笔记本电脑本钱相当高,但这些本钱是合理的,由于你知道更多笔记本电脑会带来更高的出产功率。可是打印机或许智能温控器呢?” “对于增量价值被以为很低的东西,你情愿花多少本钱来保证其安全性?”
依据表明,最常被疏忽的嵌入式要挟之一是VoIP会议电话和其他有麦克风的设备,其间麦克风能够在不被察觉的情况下打开来记载敏感信息。
这仅仅只是个开端。物联网的遍及意味着公司将面临更广泛类型设备带来的安全疑问。也就是说,除了U盘和打印机,可穿戴设备和其他顶级设备都也许会进入公司网络,而且一般它们没有内置安全操控。
同样地,智能恒温器或冰箱等设备将带来新危险,而且,这些设备的支撑职责也许很含糊,由于它们也许归于物业办理者,而不在公司IT部分的职权范围。
安全的设计
专家指出现在还不知道在长时间来看新的嵌入式设备是不是将比曩昔嵌入式体系得到更好的支撑,但维护嵌入式设备的要害是在一开端就安全地设计设备。
“你必须在一开端设计硬件和固件时,就保证它们能够避免歹意软件拜访或物理篡改,” “固件能够在现场进行晋级来修正缝隙和安全缝隙,这十分常见,但在你进行这个进程时假如没有全部思考,你将制作更多疑问。”
依据表明,安全的设计包含避免对设备的物理篡改、加密以及固件数字签名。
许多老旧的嵌入式体系需求在现场履行更新,相比之下,公司应当更喜爱运用数字签名固件的体系,这些固件不仅在装置之前会检查安全性,在首次运转之前也会进行检查。但这也许很艰难,所以公司也许需求改动嵌入式设备方针。
“从公司的视点来看,这是对于答应啥连接到网络,运用端点维护来阻挠除白名单商品以外的设备,” “这应当会让公司十分严格地清晰哪些能够连接到网络,我以为咱们将会看到公司开端限制答应联网的设备。”
物联网解决方案高级主管赞同这种说法。建议公司安全地设计自个的基础设施,这也许包含在发送或接纳公司网络的数据之前对设备进行身份验证;由于很难检查嵌入式固件中的歹意软件,监控流量是要害。
“这就是说,公司需求在必定程度上办理自己设备,这是用户不喜爱的工作,” “但另一种挑选是,让用户根本就没有拜访权限。最要害的不是阻挠自己设备,而是让用户知道体系被设计成这么,这能够协助职工更容易地承受这种做法。”
还建议对网关背后或虚拟体系中的易受攻击嵌入式体系进行阻隔,这一般是更具本钱效益的做法,并答应更新网关规矩来阻挠新的要挟,毕竟嵌入式体系也许会改变,由于它们没有被设计为经常更新。
“重新设计很艰难,因此,你应当找到安全薄弱的当地,要么把它放在虚拟体系,或许在前面布置网关,然后监控和加密其间的一切流量,” “安全应当是从开发进程就开端思考的要素。
飞瑞敖-凝聚物联智慧,打造专业物联网工程实验室! 专注工业无线,连接WIFI无限!更多资料欢迎到飞瑞敖官网查阅:www.frotech.com
欢迎光临 系统集成论坛 (http://bbs.xtjc.com/)
Powered by Discuz! X3.1