嵌入式技术正变得越来越紧密,物联网传感器节点大量推出,在许多情况下,需要访问基于云的服务。
因此,硬件项目越来越容易受到一系列不同的安全问题的影响,攻击面不断扩大,黑客使用的复杂程度也不断提高。本文着眼于这些漏洞所在的主要领域,以及可以采取哪些措施来保护它们。
使用某种类型的无线通信进行数据传输是大多数现代嵌入式系统设计的基本组成部分,涵盖了从可穿戴电子设备到工厂自动化设备的方方面面。有大量不同的无线协议可供选择,每种协议都针对特定的应用场景进行了优化。
Wi-Fi已经被证明是嵌入式系统之间建立通信的一种流行方法,因为工程师很容易实现,所需的集成电路也很便宜。这种技术和其他无线通信技术的问题之一是,它可能会受到严重的安全漏洞——比如中间人(MITM)攻击。在这种情况下,第三方能够通过设法同时模拟两个端点所看到的相反端点来渗透发生在两个端点之间的通信,从而获得接收原本不为他们准备的潜在重要数据的机会。
现在人们普遍认识到,基于Wi-Fi protected access 2(WPA2)的加密存在某些缺陷,黑客可以利用易于获得的工具拦截Wi-Fi传输的数据,这些工具能够嗅出具有基于WPA的保护的无线流量,然后对其进行破坏。为了解决这一问题,建议除了构造一个强大的WPA2密钥外,还应使用安全套接字层(SSL)和传输层安全(TLS)等无线安全协议,同时禁用不太可靠的4位PIN Wi-Fi保护设置(WPS),因为黑客破解该设置相对简单。
设计类: