觀點

嵌入式安全防護重點 系統變化愈少愈好

2012 / 10 / 22
廖珮君
嵌入式安全防護重點  系統變化愈少愈好

隨著嵌入式系統數量逐年成長,駭客攻擊的目標也漸漸從傳統PC轉移至嵌入式系統,包括ATMPOS、車載電腦、印表機、工廠控制系統等,之前皆傳出攻擊案例,而每年在美國拉斯維加斯舉辦的Black Hat USA,總是會有嵌入式安全相關的討論。

 

面對嵌入式系統安全,McAfee全球OEM業務副總裁Tom Moore認為,維持系統環境的穩定性,比掃毒或防惡意程式更重要,也更能達到安全防護的目的,因此建議使用應用程式白名單(whitelisting)的作法。此方式可確保只有經過授權、被信任的軟體才可以被執行,至於惡意程式因為不在白名單之內,自然會被阻擋下來,而且不需要定期更新特徵碼,就能防堵惡意程式。

 

採用AP白名單的好處,除了可以防止惡意程式入侵,還能避免使用者安裝未經審核的AP,因為嵌入式系統通常為特定目的而設計,硬體資源不像PC般,倘若安裝太多AP在裡面,很可能因此影響系統運作,因此,愈少人使用、系統環境愈穩定,對企業來說就愈好,McAfee業務協理楊起鳯指出,之前就曾經遇過,因為使用者在POS系統安裝太多未經審核的軟體,如IM…等,導致系統當機的情形。

 

Tom Moore強調,嵌入式系統需要的是Feature change control,當系統出廠時,系統製造商會根據使用者需求,將系統環境作最佳化設定,並確保不會受任何外界因素影響,以維持系統運作穩定性與安全性。