一些人担心，非传统物联网设备的增加可能意味着为攻击者提供更多入侵企业的潜在切入点。同时，许多这些设备属于嵌入式系统的范畴。该领域的专家担心，从嵌入式技术令人担忧的历史来看，这项技术可能会给企业带来最严重的安全风险。

有些人担心，非传统网络设备的增加可能意味着为攻击者提供更多入侵企业的潜在切入点。同时，许多这些设备属于嵌入式系统的范畴。该领域的专家担心，从嵌入式技术令人担忧的历史来看，这项技术可能会给企业带来最严重的安全风险。

传统上，嵌入式设备包含非常小的芯片组，并且具有“精简”的操作系统——这通常是linux。企业中最常见的嵌入式设备是u盘，它被用来加载臭名昭著的stuxnet恶意软件、网络打印机，甚至是当前硬盘的固件。新暴露的等式间谍软件存在其中。

然而，随着物联网的出现，这类设备正在迅速增加。物联网将网络功能扩展到范围广泛的设备，这些设备以前从未有过这种功能，例如恒温器和冰箱等办公设备。因此，企业可能很快会在其网络中发现更多新的攻击点，专家们也不确定这些新一代嵌入式设备是否解决了上一代设备的安全漏洞。

安全咨询公司select platinum partners的首席技术官本杰明·君(benjamin jun)表示，嵌入式系统总是使用大量专有组件，不会与其他系统共享太多的公共电路，这意味着当漏洞被发现时，由于成本或资源限制，它们不太可能被修复。

jun说，现代嵌入式系统不再处于这种模式。他们开始与其他流行的移动设备共享一些相同的内部系统组件(如arm芯片)，但嵌入式设备通常需要几年甚至几十年才能得到支持，这将导致一些新的问题。

“手机更新很快，但嵌入式系统的使用时间往往更长，”jun说。“手机的快速迭代过程不会出现在已经使用了10到20年的嵌入式设备中。调试这些设备的团队将继续向前发展，因此安全过程是有限的。”

[/h/

“笔记本电脑的成本相当高，但这些成本是合理的，因为您知道更多的笔记本电脑会带来更高的生产力。但打印机或智能恒温器呢？”小君说:“你愿意花多少钱来保证低增值物品的安全？”

据jun称，最常被忽视的嵌入式威胁之一是voip电话会议和其他带有麦克风的设备，在这些设备中，麦克风可以在不被注意到的情况下打开以记录敏感信息。

这只是开始。物联网的普及意味着企业将面临更广泛的设备带来的安全问题。也就是说，除了u盘和打印机之外，可穿戴设备和其他尖端设备也可能进入企业网络，而且它们通常没有内置的安全控制。

同样，智能恒温器或冰箱等设备会带来新的风险，支持这些设备的责任可能模糊不清，因为它们可能属于物业经理，而不是企业的it部门。

安全设计

专家指出，从长远来看，尚不清楚新的嵌入式设备是否会比嵌入式系统得到更好的支持，但保护嵌入式设备的关键是从一开始就安全地设计它们。

imation的一个分支机构ironkey的工程和产品管理副总裁ken jones说:“在开始设计硬件和固件时，必须确保它们能够防止恶意软件访问或物理篡改。”“可以在现场升级固件，以修复漏洞和安全漏洞。这是很常见的，但如果在此过程中不进行全面思考，就会产生更多问题。”

根据琼斯的说法，安全设计包括防止物理篡改、加密和固件数字签名。

许多旧的嵌入式系统需要在现场进行更新。相比之下，企业应该更喜欢使用数字签名固件的系统，它不仅会在安装前检查安全性，还会在首次操作前进行检查。但是，这可能很困难，因此企业可能需要更改嵌入式设备策略。

“从企业的角度来看，这是关于允许什么连接到网络，以及使用端点保护来阻止白名单产品以外的设备，”琼斯说。“这应该使企业非常严格和明确什么可以连接到网络。我认为我们将看到企业开始限制允许连接到网络的设备。”

风河系统公司物联网解决方案高级总监alexander damisch对此表示赞同。Damisch建议企业安全地设计自己的基础设施，这可能包括在从企业网络发送或接收数据之前验证设备；因为很难检测嵌入式固件中的恶意软件，所以监控流量是关键。

“也就是说，企业需要在一定程度上管理个人设备，这是用户不喜欢的，”damisch说，“但另一种选择是让用户根本没有访问权限。”最重要的不是屏蔽个人设备，而是让用户知道系统是这样设计的，这有助于员工更容易接受这种做法。”

damisch还认为，隔离网关后面或虚拟系统中的易受攻击的嵌入式系统通常更具成本效益，并且允许更新网关规则以防止新的威胁。毕竟，嵌入式系统可能会改变，因为它们不是为频繁更新而设计的。

“重新设计是非常困难的，所以你应该找到安全薄弱的地方，要么把它放在虚拟系统中，要么在前面部署网关来监控和加密其中的所有流量。”"安全性应该从开发过程中考虑."