物聯(lián)網(wǎng)嵌入式系統(tǒng)居安思危

　　有人擔心物聯(lián)網(wǎng)引申新一輪資料外泄風暴，新增的設(shè)備并不是傳統(tǒng)個人計算機或智能裝置般具有一定防護功能，可能意味著為攻擊者提供更多潛在切入點來入侵企業(yè)。很多這些設(shè)備都屬于嵌入式系統(tǒng)范疇，該領(lǐng)域的專家擔心，從嵌入式技術(shù)令人擔憂的歷史來看，這種技術(shù)可能給企業(yè)帶來最嚴重的安全風險。

　　物聯(lián)網(wǎng)令Stuxnet惡夢隨時翻生

　　傳統(tǒng)嵌入式設(shè)備包含很小的芯片組，并通常有「精簡版」的Linux操作系統(tǒng)。日常見的嵌入式設(shè)備例子有USB閃儲記憶裝置，而令伊朗核電廠受感染的Stuxnet正是利用USB記憶裝置潛入內(nèi)部系統(tǒng)。其他諸如聯(lián)網(wǎng)打印機，甚至還有現(xiàn)在的硬盤驅(qū)動器固件與Equation間諜軟件就有密切關(guān)系。

　　物聯(lián)網(wǎng)的出現(xiàn)讓該類別的設(shè)備正迅速增加，將網(wǎng)絡(luò)功能擴展到廣泛的設(shè)備中，這些設(shè)備以前從沒有過這種功能，例如恒溫器和雪柜等辦公設(shè)備。這樣一來，企業(yè)可能很快就會發(fā)現(xiàn)他們網(wǎng)絡(luò)中出現(xiàn)更多新的攻擊點，令企業(yè)資料在危機之下，專家并不確定這些新一代嵌入式設(shè)備是否已經(jīng)解決了傳統(tǒng)的安全漏洞。

　　更新慢成最大隱憂

　　嵌入式系統(tǒng)歷來都會使用大量專有組件，并沒有與其他系統(tǒng)共享太多共同電路，這意味著當發(fā)現(xiàn)漏洞時，由于成本或資源限制，漏洞不太可能得到修復?，F(xiàn)代嵌入式系統(tǒng)開始與其他流行移動設(shè)備共享一些相同的內(nèi)部系統(tǒng)組件(例如ARM芯片)，但嵌入式設(shè)備通常必須在幾年甚至幾十年受到支持，這又會導致一些新的問題。

　　手機更新迅速，但嵌入式系統(tǒng)應(yīng)用周期會較長，手機快速迭代的過程并沒有出現(xiàn)在持續(xù)使用10年到20年的嵌入式設(shè)備中，調(diào)試這些設(shè)備的團隊會繼續(xù)向前發(fā)展，所以安全過程很有限。除了嵌入式系統(tǒng)需要的支持水平，即使有可用的軟件更新，企業(yè)可能都會忽視這些設(shè)備，例如打印機或者智能溫控器這些被認為很低生產(chǎn)價值的東西，管理層愿意花多少成本來確保其安全性?

　　最常被忽略的嵌入式威脅之一是VoIP會議電話和其他有錄音設(shè)備，因為可以在不被察覺的情況下打開來記錄敏感信息。物聯(lián)網(wǎng)的普及意味著企業(yè)將面對更廣泛類型設(shè)備帶來的安全問題，可穿戴設(shè)備和其他設(shè)備都可能會進入企業(yè)網(wǎng)絡(luò)，而且通常它們沒有內(nèi)置安全控制。智慧空調(diào)或咖啡機等設(shè)備將為企業(yè)及家居帶來新風險，這些設(shè)備的支持責任可能很模糊，因為它們可能屬于物業(yè)管理者，而不在企業(yè)IT部門的職權(quán)范圍。

　　統(tǒng)一安全設(shè)計

　　專家指出目前還不知道在長期來看新的嵌入式設(shè)備是否將比過去得到更好的支持，但保護嵌入式設(shè)備的關(guān)鍵是在一開始就安全地設(shè)計設(shè)備。企業(yè)必須在一開始設(shè)計硬件和固件時，就確保它們可以防止惡意軟件訪問或物理篡改，硬件可以在現(xiàn)場進行升級來修復漏洞和安全漏洞，這非常常見，但在你進行這個過程時如果沒有全面思考，你將制造更多問題。安全的設(shè)計包括防止對設(shè)備的物理篡改、加密以及硬件數(shù)字簽名。

　　這些硬件不僅在安裝之前會檢查安全性，在第一次運行之前也會進行檢查。但這可能很困難，所以企業(yè)可能需要改變嵌入式設(shè)備政策。從企業(yè)的角度來看，這是關(guān)于允許什么連接到網(wǎng)絡(luò)，使用端點保護來阻止除白名單產(chǎn)品以外的設(shè)備，這應(yīng)該會讓企業(yè)非常嚴格地明確哪些可以連接到網(wǎng)絡(luò)，我認為我們將會看到企業(yè)開始限定允許聯(lián)網(wǎng)的設(shè)備。

　　Wind River Systems公司物聯(lián)網(wǎng)解決方案高級主管Alexander Damisch同意這種說法。Damisch建議企業(yè)安全地設(shè)計自己的基礎(chǔ)設(shè)施，這可能包括在發(fā)送或接收企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)之前對設(shè)備進行身份驗證;因為很難檢測嵌入式固件中的惡意軟件，監(jiān)控流量是關(guān)鍵。這就是說，企業(yè)需要在一定程度上管理個人設(shè)備，這是使用者不喜歡的事情，但另一種選擇是，讓用戶根本就沒有訪問權(quán)限。最關(guān)鍵的不是阻止個人設(shè)備，而是讓用戶知道系統(tǒng)被設(shè)計成這樣，這可以幫助員工更容易地接受這種做法。

　　對網(wǎng)關(guān)背后或虛擬系統(tǒng)中的易受攻擊嵌入式系統(tǒng)進行隔離，這通常是更具成本效益的做法，并允許更新網(wǎng)關(guān)規(guī)則來阻止新的威脅，畢竟嵌入式系統(tǒng)可能會變化，因為它們沒有被設(shè)計為經(jīng)常更新。

　　找到安全薄弱的地方，然后把它放在虛擬系統(tǒng)，或者在前面部署網(wǎng)關(guān)，從而監(jiān)控和加密其中的所有流量，安全應(yīng)該是從開發(fā)過程就開始考慮的因素。

（轉(zhuǎn)載）