全球越來越多的人正在使用帶有嵌入式系統的設備,尤其是隨著物聯網(IoT)產品在消費和工業應用中變得越來越受歡迎。然而,重大安全問題的消息可能會使潛在客戶不太愿意購買這些設備。設計者、嵌入式開發者和其他使用嵌入式系統的人必須從一開始就優先考慮安全性。這里有四個可行的建議。
1.評估系統的漏洞和總體風險
一個好的起點是識別所有可能使黑客更容易破壞嵌入式系統的組件或特性。這樣做可能意味著回答一系列相關問題,例如:
l 該系統如何運行?一個只向云發送數據進行處理的系統比一個人可以遠程控制的系統風險更小。
l 周圍環境有多安全?如果一個人使用帶有嵌入式系統的設備,也可能會暴露出風險。例如,一些人在不安全的Wi-Fi網絡上使用智能家居設備,這意味著網絡犯罪分子可以更容易地策劃攻擊。
l 黑客獲得訪問權限后能做什么?這種考慮允許評估與未解決的漏洞相關的風險。例如,犯罪者能否改變嵌入式系統的運行方式、竊取相關數據或達到其他目的?
與此相關,嵌入式開發者有必要檢查可能受到攻擊影響的各方。漏洞只影響公司,還是會傷害社區成員、供應商和其他人?諸如此類的問題凸顯了產品上市前需要解決的問題。
2.考慮對嵌入式系統進行滲透測試
滲透測試還可以揭示嵌入式系統或其相關網絡的整體安全性。這些模擬的網絡攻擊展示了黑客可以多么迅速地造成危害,以及他們可能采取的方法。
網絡安全專家建議在物聯網設備上運行滲透測試時,重點關注命令和代碼注入以及輸入驗證。單靠這種檢查不足以解決嵌入式系統的安全性問題。畢竟,黑客可以訪問與有問題的物聯網產品相關的另一個設備,并以這種方式破壞它。
然而,滲透測試可以顯示嵌入式開發人員以前忽略的漏洞。此外,如果一個帶有嵌入式系統的產品通過了測試,這一成就可能會成為一個賣點。
全球越來越多的人正在使用帶有嵌入式系統的設備,尤其是隨著物聯網(IoT)產品在消費和工業應用中變得越來越受歡迎。然而,重大安全問題的消息可能會使潛在客戶不太愿意購買這些設備。設計者、嵌入式開發者和其他使用嵌入式系統的人必須從一開始就優先考慮安全性。這里有四個可行的建議。
1.評估系統的漏洞和總體風險
一個好的起點是識別所有可能使黑客更容易破壞嵌入式系統的組件或特性。這樣做可能意味著回答一系列相關問題,例如:
l 該系統如何運行?一個只向云發送數據進行處理的系統比一個人可以遠程控制的系統風險更小。
l 周圍環境有多安全?如果一個人使用帶有嵌入式系統的設備,也可能會暴露出風險。例如,一些人在不安全的Wi-Fi網絡上使用智能家居設備,這意味著網絡犯罪分子可以更容易地策劃攻擊。
l 黑客獲得訪問權限后能做什么?這種考慮允許評估與未解決的漏洞相關的風險。例如,犯罪者能否改變嵌入式系統的運行方式、竊取相關數據或達到其他目的?
與此相關,嵌入式開發者有必要檢查可能受到攻擊影響的各方。漏洞只影響公司,還是會傷害社區成員、供應商和其他人?諸如此類的問題凸顯了產品上市前需要解決的問題。
2.考慮對嵌入式系統進行滲透測試
滲透測試還可以揭示嵌入式系統或其相關網絡的整體安全性。這些模擬的網絡攻擊展示了黑客可以多么迅速地造成危害,以及他們可能采取的方法。
網絡安全專家建議在物聯網設備上運行滲透測試時,重點關注命令和代碼注入以及輸入驗證。單靠這種檢查不足以解決嵌入式系統的安全性問題。畢竟,黑客可以訪問與有問題的物聯網產品相關的另一個設備,并以這種方式破壞它。
然而,滲透測試可以顯示嵌入式開發人員以前忽略的漏洞。此外,如果一個帶有嵌入式系統的產品通過了測試,這一成就可能會成為一個賣點。