嵌入式系统安全在IoT的崛起中越来越令人担忧

有些人担心启用了非传统互联网的设备的快速增加可能意味着攻击者的潜在企业入学点。许多这些设备属于以下类别嵌入式系统该领域的专家担心，由于嵌入式技术令人不安的安全历史，会给组织带来最坏的安全情况。

传统上，嵌入式系统设备是一种具有最小芯片组的设备和操作系统的“Lite”版本，通常是Linux。企业最受欢迎的例子是u盘，它用于密集地加载臭名昭着的超级工厂病毒恶意软件，网络打印机，甚至现在硬盘固件，这是最近透露的地方方程间谍软件住过的地方。

但是，该类别中的设备随着到达的到来迅速扩展事情互联网（物联网），这为广泛的设备提供了广泛的设备，这些设备以前从未拥有过这种能力，例如恒温器和冰箱等办公设备。因此，企业很快就会发现他们的网络上有一系列新的攻击点，但专家不确定新一​​代嵌入式设备克服了他们的前辈的安全缺陷。

旧金山安全咨询公司Chosen Plaintext Partners的首席技术官本杰明·琼(Benjamin Jun)表示，嵌入式系统在历史上使用了很多专有组件，并没有与其他系统共享很多公共电路，这意味着当错误被发现时，由于成本或资源限制，它们不太可能被修复。

现代嵌入式系统通过共享一些相同的内部系统组件，例如手臂他说，芯片和其他流行的移动设备，但嵌入式设备往往必须支持几年甚至几十年，这导致了一系列新的问题。

“移动电话很快迭代，但嵌入式系统往往会长得更长，”君说。“移动中快速过时的过程不会转化为预期持续10到20年的设备。调试这些事情的团队继续前进，因此安全过程有限。”

除了嵌入式系统需要的支持水平，Jun表示，即使有软件更新，企业也可能忽略这些设备，因为在支持和升级方面，每个节点的成本要低得多。

“笔记本电脑的成本相当高，但这些成本是合理的，因为你会认为，生产效率将随着笔记本电脑的增加而提高。但是，打印机或者智能恒温器呢?”小君说。“你打算花多少钱来确保增量价值被认为很低的东西?”

据Jun说，一个更容易被忽视的嵌入式威胁是VoIP会议电话和其他带有麦克风的设备，在这些设备上，麦克风可以在不通知的情况下被打开来记录敏感信息。

但那只是开始，君增加了。物联网的普遍性意味着企业将面临与更广泛种类的设备相关的安全问题。这意味着除了USB棒和打印机等设备之外，可穿戴设备和其他尖端设备还可以在公司网络上找到他们的方式，通常没有内置的安全控制。

同样，它也意味着智能恒温器或冰箱等设备的新风险，据六月据瑞安部的责任可以模糊，因为它们可能由建筑经理拥有，而不是根据公司IT部门的职权范围。