据国外统计数据显示,近两年黑客对物联网(IoT)设备的攻击上升了300%,并且在将来很长一段时间内改善这种现状。英锐恩单片机开发工程师表示,现阶段与物联网相关的嵌入式开发领域的安全设计还很薄弱,尤其是在攻击者和攻击方法日趋复杂的情况下。
大多数人比较熟悉软件攻击,对安全软件也常保持更新状态。但是,现在越来越多的黑客正在转移到硬件攻击上。单片机(MCU)和微处理器(MPU)普遍存在于我们的家庭和生产设备中,这些芯片的安全设计一般都并不怎么强。
数据显示,仅2018年半导体芯片的出货量就超过了1万亿个,这也意味着存在漏洞的数量也很大,这给硬件黑客入侵提供的更多的机会。与保护软件所面临的挑战相比,硬件在许多方面面临的挑战将更加广泛、更加危险和更加困难。
这里列举两个相关案例:
(1)希捷硬盘在2007年被发现内置有两个独立的木马,并且恶意软件会引导硬盘将其数据上传到服务器。
(2)在2012年,一种被称为罗刹(Rakshasa)的恶意软件,该软件后门很难找到,也很难消除。
此外,一些攻击会通过操纵系统的环境变量来导致硬件故障,从而中断电源,高温传感器或时钟信号。攻击者将恶意指令滑入故障引起的处理间隙中。
硬件后门的存在对用户来说可以说是一场噩梦,一些通信基础结构组件、监控、网络设备以及越来越多的工业控制系统正受到越来越大的威胁。
英锐恩单片机开发工程师表示,预防这种情况很有必要,比如在设计时制作可靠的电路、制定安全规范等,都可以降低受到攻击可能性。
以上就是英锐恩单片机开发工程师分享的有关物联网与嵌入式开发领域的资讯。英锐恩专注单片机应用方案设计与开发,提供8位单片机 、16位单片机 、32位单片机 、运算放大器和模拟开关。