保護(hù)嵌入式設(shè)備正成為一個熱門話題，尤其是當(dāng)這些設(shè)備開始連接到Internet時。嵌入式軟件設(shè)計(jì)人員可以做些什么來提高設(shè)備的安全性?以下是開發(fā)人員需要了解的七個關(guān)鍵要點(diǎn)。

1. 不是RTOS而是用戶代碼

有許多RTOS供應(yīng)商非常擔(dān)心這些嵌入式系統(tǒng)中的后門和缺陷通常存在于何處。安全漏洞通常出現(xiàn)在用戶開發(fā)的代碼中，而不是RTOS本身。其中一個原因是RTOS往往是一個小功能集合，它們操縱低級硬件并且不會出現(xiàn)任何“低懸的果實(shí)”。相反，黑客更愿意首先查看可能為其提供設(shè)備管理權(quán)限的任何基于Web的管理代碼。

2. 當(dāng)心第三方代碼

據(jù)調(diào)查顯示，許多安全漏洞是第三方代碼的結(jié)導(dǎo)致果，這些代碼包含在為每個OEM修改過的設(shè)備中。第三方代碼應(yīng)該針對任何潛在的缺陷進(jìn)行審查和審查，而不僅僅是假設(shè)它是無缺的。

3. 分析工具很便宜

人們可能會認(rèn)為下載，分析和發(fā)現(xiàn)安全漏洞所需的工具相對昂貴，而且對于許多潛在的黑客來說是遙不可及的。所以很多人會把這個過程去除。

4. 禁用WAN訪問權(quán)限

嵌入式開發(fā)人員似乎認(rèn)為他們的嵌入式設(shè)備位于本地網(wǎng)絡(luò)上并且禁止訪問WAN，那么為什么要關(guān)注可能存在的安全漏洞呢?如果設(shè)備無法訪問互聯(lián)網(wǎng)，那么黑客就無法訪問該設(shè)備，但卻不知道該技術(shù)允許潛在的黑客使用只有圖像標(biāo)簽的網(wǎng)頁來啟用嵌入式設(shè)備中的WAN訪問。然后，這允許黑客訪問設(shè)備和網(wǎng)絡(luò)的其余部分。

5. 注意文本字符串文本字符串的

任何有興趣查看文本的人都可以輕松閱讀和理解文本。所以開發(fā)人員要非常小心設(shè)計(jì)中存儲的未加密的信息和數(shù)據(jù)。

6. 保護(hù)固件

黑客需要能夠查看和反向工程代碼才能輕松找到漏洞。防止黑客以任何格式訪問代碼會使他們的工作變得更加困難。例如，不要提供可以下載并閃存到設(shè)備的完整二進(jìn)制固件更新映像。黑客也可以下載圖像，然后對其行為進(jìn)行反向工程。

有時候，當(dāng)更新圖像不可用時，黑客只會購買設(shè)備并從硬件下載代碼。防止黑客這樣做的方法是保護(hù)嵌入式閃存。許多微控制器和微處理器具有固定閃存的方法，使其無法讀取。使用這兩種方法不會使設(shè)備絕對安全，但它們將使其更難以利用。

嵌入式軟件工程師需要關(guān)注安全性。進(jìn)入市場，增加產(chǎn)品功能以及創(chuàng)建強(qiáng)大產(chǎn)品的壓力經(jīng)常讓開發(fā)人員爭先恐后地將產(chǎn)品推向市場。但是，一旦該產(chǎn)品進(jìn)入這個世界，就不知道它將會存在多長時間，或者它如何被用于惡意目的。即使是最簡單的連接設(shè)備，忽略安全隱患也可能導(dǎo)致黑客獲得真正造成麻煩所需的計(jì)算能力。