物联网
据国外统计数据显示,近两年黑客对物联网(IoT)设备的攻击上升了300%,并且在将来很长一段时间内改善这种现状。英锐恩单片机开发工程师表示,现阶段与物联网相关的嵌入式开发领域的安全设计还很薄弱,尤其是在攻击者和攻击方法日趋复杂的情况下。
大多数人比较熟悉软件攻击,对安全软件也常保持更新状态。但是,现在越来越多的黑客正在转移到硬件攻击上。单片机(MCU)和微处理器(MPU)普遍存在于我们的家庭和生产设备中,这些芯片的安全设计一般都并不怎么强。
数据显示,仅2018年半导体芯片的出货量就超过了1万亿个,这也意味着存在漏洞的数量也很大,这给硬件黑客入侵提供的更多的机会。与保护软件所面临的挑战相比,硬件在许多方面面临的挑战将更加广泛、更加危险和更加困难。
这里列举两个相关案例:
(1)希捷硬盘在2007年被发现内置有两个独立的木马,并且恶意软件会引导硬盘将其数据上传到服务器。
(2)在2012年,一种被称为罗刹(Rakshasa)的恶意软件,该软件后门很难找到,也很难消除。
此外,一些攻击会通过操纵系统的环境变量来导致硬件故障,从而中断电源,高温传感器或时钟信号。攻击者将恶意指令滑入故障引起的处理间隙中。
硬件后门的存在对用户来说可以说是一场噩梦,一些通信基础结构组件、监控、网络设备以及越来越多的工业控制系统正受到越来越大的威胁。
英锐恩单片机开发工程师表示,预防这种情况很有必要,比如在设计时制作可靠的电路、制定安全规范等,都可以降低受到攻击可能性。
全部0条评论
快来发表一下你的评论吧 !