全球越來越多的人正在使用帶有嵌入式系統(tǒng)的設備，尤其是隨著物聯(lián)網(IoT)產品在消費和工業(yè)應用中變得越來越受歡迎。然而，重大安全問題的消息可能會使?jié)撛诳蛻舨惶敢赓徺I這些設備。設計者、嵌入式開發(fā)者和其他使用嵌入式系統(tǒng)的人必須從一開始就優(yōu)先考慮安全性。這里有四個可行的建議。

 

1.評估系統(tǒng)的漏洞和總體風險

一個好的起點是識別所有可能使黑客更容易破壞嵌入式系統(tǒng)的組件或特性。這樣做可能意味著回答一系列相關問題，例如：

l 該系統(tǒng)如何運行？一個只向云發(fā)送數據進行處理的系統(tǒng)比一個人可以遠程控制的系統(tǒng)風險更小。

l 周圍環(huán)境有多安全？如果一個人使用帶有嵌入式系統(tǒng)的設備，也可能會暴露出風險。例如，一些人在不安全的Wi-Fi網絡上使用智能家居設備，這意味著網絡犯罪分子可以更容易地策劃攻擊。

l 黑客獲得訪問權限后能做什么？這種考慮允許評估與未解決的漏洞相關的風險。例如，犯罪者能否改變嵌入式系統(tǒng)的運行方式、竊取相關數據或達到其他目的？

 

與此相關，嵌入式開發(fā)者有必要檢查可能受到攻擊影響的各方。漏洞只影響公司，還是會傷害社區(qū)成員、供應商和其他人？諸如此類的問題凸顯了產品上市前需要解決的問題。

 

2.考慮對嵌入式系統(tǒng)進行滲透測試

滲透測試還可以揭示嵌入式系統(tǒng)或其相關網絡的整體安全性。這些模擬的網絡攻擊展示了黑客可以多么迅速地造成危害，以及他們可能采取的方法。

 

網絡安全專家建議在物聯(lián)網設備上運行滲透測試時，重點關注命令和代碼注入以及輸入驗證。單靠這種檢查不足以解決嵌入式系統(tǒng)的安全性問題。畢竟，黑客可以訪問與有問題的物聯(lián)網產品相關的另一個設備，并以這種方式破壞它。

 

然而，滲透測試可以顯示嵌入式開發(fā)人員以前忽略的漏洞。此外，如果一個帶有嵌入式系統(tǒng)的產品通過了測試，這一成就可能會成為一個賣點。

全球越來越多的人正在使用帶有嵌入式系統(tǒng)的設備，尤其是隨著物聯(lián)網(IoT)產品在消費和工業(yè)應用中變得越來越受歡迎。然而，重大安全問題的消息可能會使?jié)撛诳蛻舨惶敢赓徺I這些設備。設計者、嵌入式開發(fā)者和其他使用嵌入式系統(tǒng)的人必須從一開始就優(yōu)先考慮安全性。這里有四個可行的建議。

 

1.評估系統(tǒng)的漏洞和總體風險

一個好的起點是識別所有可能使黑客更容易破壞嵌入式系統(tǒng)的組件或特性。這樣做可能意味著回答一系列相關問題，例如：

l 該系統(tǒng)如何運行？一個只向云發(fā)送數據進行處理的系統(tǒng)比一個人可以遠程控制的系統(tǒng)風險更小。

l 周圍環(huán)境有多安全？如果一個人使用帶有嵌入式系統(tǒng)的設備，也可能會暴露出風險。例如，一些人在不安全的Wi-Fi網絡上使用智能家居設備，這意味著網絡犯罪分子可以更容易地策劃攻擊。

l 黑客獲得訪問權限后能做什么？這種考慮允許評估與未解決的漏洞相關的風險。例如，犯罪者能否改變嵌入式系統(tǒng)的運行方式、竊取相關數據或達到其他目的？

 

與此相關，嵌入式開發(fā)者有必要檢查可能受到攻擊影響的各方。漏洞只影響公司，還是會傷害社區(qū)成員、供應商和其他人？諸如此類的問題凸顯了產品上市前需要解決的問題。

 

2.考慮對嵌入式系統(tǒng)進行滲透測試

滲透測試還可以揭示嵌入式系統(tǒng)或其相關網絡的整體安全性。這些模擬的網絡攻擊展示了黑客可以多么迅速地造成危害，以及他們可能采取的方法。

 

網絡安全專家建議在物聯(lián)網設備上運行滲透測試時，重點關注命令和代碼注入以及輸入驗證。單靠這種檢查不足以解決嵌入式系統(tǒng)的安全性問題。畢竟，黑客可以訪問與有問題的物聯(lián)網產品相關的另一個設備，并以這種方式破壞它。

 

然而，滲透測試可以顯示嵌入式開發(fā)人員以前忽略的漏洞。此外，如果一個帶有嵌入式系統(tǒng)的產品通過了測試，這一成就可能會成為一個賣點。