有些人擔心非傳統(tǒng)聯(lián)網設備的增加可能意味著為攻擊者提供更多潛在切入點來入侵企業(yè)。同時，很多這些設備都屬于嵌入式系統(tǒng)范疇，該領域的專家擔心，從嵌入式技術令人擔憂的歷史來看，這種技術可能給企業(yè)帶來最嚴重的安全風險。

傳統(tǒng)上來看，嵌入式設備包含很小的芯片組，并有“精簡版”操作系統(tǒng)—這通常是Linux。企業(yè)中最常見的嵌入式設備是U盤—該設備曾用來加載臭名昭著的Stuxnet惡意軟件，以及聯(lián)網打印機，甚至還有現在的硬盤驅動器固件—最新曝光的Equation間諜軟件就存在其中。

然而，物聯(lián)網的出現讓該類別的設備正迅速增加，物聯(lián)網將網絡功能擴展到廣泛的設備中，這些設備以前從沒有過這種功能，例如恒溫器和冰箱等辦公設備。這樣一來，企業(yè)可能很快就會發(fā)現他們網絡中出現更多新的攻擊點，并且，專家并不確定這些新一代嵌入式設備是否已經解決了前一代的安全漏洞。

根據安全咨詢公司ChosenPlaintextPartners首席技術官BenjaminJun表示，嵌入式系統(tǒng)歷來都會使用大量專有組件，并沒有與其他系統(tǒng)共享太多共同電路，這意味著當發(fā)現漏洞時，由于成本或資源限制，漏洞不太可能得到修復。

Jun稱，現代嵌入式系統(tǒng)已經不再是這種模式，它們開始與其他流行移動設備共享一些相同的內部系統(tǒng)組件（例如ARM芯片），但嵌入式設備通常必須在幾年甚至幾十年受到支持，這又會導致一些新的問題。

“手機更新?lián)Q代很迅速，但嵌入式系統(tǒng)往往會使用更長時間，”Jun稱，“手機快速迭代的過程并沒有出現在持續(xù)使用10年到20年的嵌入式設備中，調試這些設備的團隊會繼續(xù)向前發(fā)展，所以安全過程很有限。”

Jun表示，除了嵌入式系統(tǒng)需要的支持水平，即使有可用的軟件更新，企業(yè)可能都會忽視這些設備，因為從支持和升級方面來看每節(jié)點成本更低。

“筆記本電腦成本相當高，但這些成本是合理的，因為你知道更多筆記本電腦會帶來更高的生產效率。但是打印機或者智能溫控器呢？”Jun稱，“對于增量價值被認為很低的東西，你愿意花多少成本來確保其安全性？”

根據Jun表示，最常被忽略的嵌入式威脅之一是VoIP會議電話和其他有麥克風的設備，其中麥克風可以在不被察覺的情況下打開來記錄敏感信息。

這僅僅只是個開始。物聯(lián)網的普及意味著企業(yè)將面對更廣泛類型設備帶來的安全問題。也就是說，除了U盤和打印機，可穿戴設備和其他尖端設備都可能會進入企業(yè)網絡，而且通常它們沒有內置安全控制。

同樣地，智能恒溫器或冰箱等設備將帶來新風險，并且，這些設備的支持責任可能很模糊，因為它們可能屬于物業(yè)管理者，而不在企業(yè)IT部門的職權范圍。

安全的設計

專家指出目前還不知道在長期來看新的嵌入式設備是否將比過去嵌入式系統(tǒng)得到更好的支持，但保護嵌入式設備的關鍵是在一開始就安全地設計設備。

“你必須在一開始設計硬件和固件時，就確保它們可以防止惡意軟件訪問或物理篡改，”Imation公司分公司IronKey工程和產品管理副總裁KenJones表示，“固件可以在現場進行升級來修復漏洞和安全漏洞，這非常常見，但在你進行這個過程時如果沒有全面思考，你將制造更多問題。”

根據Jones表示，安全的設計包括防止對設備的物理篡改、加密以及固件數字簽名。

很多老舊的嵌入式系統(tǒng)需要在現場執(zhí)行更新，相比之下，企業(yè)應該更喜歡使用數字簽名固件的系統(tǒng)，這些固件不僅在安裝之前會檢查安全性，在第一次運行之前也會進行檢查。但這可能很困難，所以企業(yè)可能需要改變嵌入式設備政策。

“從企業(yè)的角度來看，這是關于允許什么連接到網絡，使用端點保護來阻止除白名單產品以外的設備，”Jones稱，“這應該會讓企業(yè)非常嚴格地明確哪些可以連接到網絡，我認為我們將會看到企業(yè)開始限定允許聯(lián)網的設備。”

WindRiverSystems公司IoT解決方案高級主管AlexanderDamisch同意這種說法。Damisch建議企業(yè)安全地設計自己的基礎設施，這可能包括在發(fā)送或接收企業(yè)網絡的數據之前對設備進行身份驗證；因為很難檢測嵌入式固件中的惡意軟件，監(jiān)控流量是關鍵。

“這就是說，企業(yè)需要在一定程度上管理個人設備，這是用戶不喜歡的事情，”Damisch稱，“但另一種選擇是，讓用戶根本就沒有訪問權限。最關鍵的不是阻止個人設備，而是讓用戶知道系統(tǒng)被設計成這樣，這可以幫助員工更容易地接受這種做法。”

Damisch還主張，對網關背后或虛擬系統(tǒng)中的易受攻擊嵌入式系統(tǒng)進行隔離，這通常是更具成本效益的做法，并允許更新網關規(guī)則來阻止新的威脅，畢竟嵌入式系統(tǒng)可能會變化，因為它們沒有被設計為經常更新。

“重新設計很困難，因此，你應該找到安全薄弱的地方，要么把它放在虛擬系統(tǒng)，或者在前面部署網關，從而監(jiān)控和加密其中的所有流量，”Damisch稱，“安全應該是從開發(fā)過程就開始考慮的因素。”

更多資訊請關注嵌入式頻道