Безопасность встроенных систем по-прежнему вызывает беспокойство у исследователей, специалистов по безопасности и разработчиков продуктов. Проблемы многочисленны и обширны. В результате большинство организаций сегодня не решают эти проблемы напрямую. Есть некоторые решения, которые можно попытаться использовать для отслеживания текущих проблем в поддержании безопасности встроенных систем. Однако, прежде чем обсуждать эти решения, давайте подробно изучим эти проблемы безопасности.
1. Нерегулярные обновления безопасности
Большинство встроенных систем не обновляются регулярно последними патчами. Это создает огромный пробел в защите ваших устройств и систем от атак. Производители выпускают обновления только раз в год или два года, что затрудняет отслеживание этих ошибок. Кроме того, нет гарантии, что последний патч исправит все проблемы, поэтому вам нужно проверить, исправит ли он вашу конкретную проблему или нет.
2. Атака репликации
Злоумышленники могут легко повторить атаку на свои собственные системы, используя такие инструменты, как Metasploit и Odin, что позволяет им быстро научиться использовать определенные уязвимости, чтобы получить доступ к вашей системе или устройству. Если вы не применяли никаких обновлений, но долгое время использовали непатченные системы, то вы уязвимы для этого типа атак.
3. Надежность
Первая проблема — надежность и безотказность. Поскольку Интернет вещей становится все более распространенным, важно, чтобы встроенные системы были надежными и могли работать в любых условиях, а не только в ожидаемых. Это означает, что встроенная система должна быть способна обрабатывать непредвиденные события, такие как отказ оборудования или отключение электроэнергии, которые могут привести к потере данных или другим проблемам.
4. Жизненный цикл устройства
Еще одной проблемой является управление жизненным циклом устройства (DLM). Ожидается, что аппаратная часть устройства IoT прослужит годы или даже десятилетия, но ее все равно придется заменить в какой-то момент времени, когда она устареет из-за устаревания или других факторов, которые сделают ее более непригодной для использования по назначению. DLM заключается в обеспечении того, чтобы при необходимости замены устройства были доступны готовые замены, чтобы пользователи могли быстро возобновить работу, не дожидаясь, пока новые продукты поступят в производство, прежде чем они смогут заменить свои старые на новые.
5. Промышленные протоколы
Промышленные протоколы используются для доступа к встроенной системе из внешней среды. Безопасность этих протоколов важна для поддержания безопасности встроенной системы. Наиболее распространенным промышленным протоколом, используемым во встроенных системах, является Ethernet, который использует MAC-адрес в качестве уникального идентификатора для идентификации каждого устройства, подключенного к сети Ethernet. Это означает, что все устройства, подключенные к одной и той же сети Ethernet, имеют абсолютно одинаковую конфигурацию оборудования и программного обеспечения. Если эта конфигурация оборудования или программного обеспечения будет скомпрометирована, то все устройства, подключенные к этой сети, будут уязвимы для атаки.
6. Удалённое развертывание
Удаленное развертывание — еще один важный аспект защиты встроенных систем, поскольку оно позволяет злоумышленникам получать доступ к устройствам через Интернет или другие общедоступные сети. Это часто приводит к взлому и краже устройств с помощью украденных учетных данных. Чтобы предотвратить это, организации должны использовать двухфакторную аутентификацию на устройствах, где это возможно, и внедрять другие методы, такие как шифрование и токены аутентификации, чтобы еще больше повысить уровень безопасности.
Если вы запишетесь в лучший встраиваемый учебный институт в Ченнаи или других местах, у вас будет шанс поработать над дипломными проектами, где ваши тренеры покажут на практике последствия этих проблем безопасности, и тогда вы сможете понять возможные проблемы. Вам определенно следует развить четкое понимание этих проблем безопасности, чтобы получить хорошую работу в этой области.