嵌入式安全性至关重要,文中提出了七个要点:关注用户代码而非RTOS的安全;审查第三方代码;利用廉价分析工具发现漏洞;禁用WAN访问权限;保护文本字符串和固件;以及强调嵌入式软件工程师应重视安全性。通过这些措施,可以提高设备的安全防护,避免黑客攻击。
嵌入式一直是个热门话题,很多人都在讨论嵌入式方面的问题,尤其是在嵌入式安全性方面大家尤为谨慎,那么嵌入式工程师要怎么来提高设备的安全性呢?下面是嵌入式安全性的七个要点。
1.不是RTOS而是用户代码
有许多RTOS供应商非常担心这些嵌入式系统中的后门和缺陷通常存在于何处。安全漏洞通常出现在用户开发的代码中,而不是RTOS本身。其中一个原因是RTOS往往是一个小功能集合,它们操纵低级硬件并且不会出现任何“低悬的果实”。相反,黑客更愿意首先查看可能为其提供设备管理权限的任何基于Web的管理代码。
2.当心第三方代码
据调查显示,许多安全漏洞是第三方代码的结导致果,这些代码包含在为每个OEM修改过的设备中。第三方代码应该针对任何潜在的缺陷进行审查和审查,而不仅仅是假设它是完美无缺的。
3.分析工具很便宜
人们可能会认为下载,分析和发现安全漏洞所需的工具相对昂贵,而且对于许多潜在的黑客来说是遥不可及的。所以很多人会把这个过程去除。
4.禁用WAN访问权限
嵌入式开发人员似乎认为他们的嵌入式设备位于本地网络上并且禁止访问WAN,那么为什么要关注可能存在的安全漏洞呢?如果设备无法访问互联网,那么黑客就无法访问该设备,但却不知道该技术允许潜在的黑客使用只有图像标签的网页来启用嵌入式设备中的WAN访问。然后,这允许黑客访问设备和网络的其余部分。
5.注意文本字符串文本字符串的
任何有兴趣查看文本的人都可以轻松阅读和理解文本。所以开发人员要非常小心设计中存储的未加密的信息和数据。
6.保护固件
黑客需要能够查看和反向工程代码才能轻松找到漏洞。防止黑客以任何格式访问代码会使他们的工作变得更加困难。例如,不要提供可以下载并闪存到设备的
最低0.47元/天 解锁文章
扫一扫
75
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
