安全技術(shù)專家布魯斯-施奈爾(bruce schneier)在《連線》上撰文稱，嵌入式系統(tǒng)是物聯(lián)網(wǎng)的核心技術(shù)。物聯(lián)網(wǎng)在將計(jì)算技術(shù)帶入與人類生活密切相關(guān)領(lǐng)域的同時(shí)，也向外界敞開了大門，增加了外部攻擊的風(fēng)險(xiǎn)。

　　全文如下：

　　安全隱患

　　嵌入式系統(tǒng)是物聯(lián)網(wǎng)的核心技術(shù)。所謂嵌入式系統(tǒng)，就是被嵌入硬件之中的計(jì)算技術(shù)，從廣義上來(lái)說就是計(jì)算機(jī)系統(tǒng)。

　　與PC這樣的通用計(jì)算機(jī)系統(tǒng)不同，嵌入式系統(tǒng)通常只針對(duì)某一特殊任務(wù)，其核心是由一個(gè)或幾個(gè)預(yù)先編程好用來(lái)執(zhí)行少數(shù)幾項(xiàng)任務(wù)的微處理器或單片機(jī)組成。因此，設(shè)計(jì)人員能夠?qū)ζ溥M(jìn)行優(yōu)化，減小尺寸或降低成本，廠家也通常進(jìn)行大量生產(chǎn)。

　　但問題是，當(dāng)物聯(lián)網(wǎng)將計(jì)算技術(shù)帶入與人類生活密切相關(guān)的領(lǐng)域，嵌入式系統(tǒng)在提供便利和效益的同時(shí)，也向外界敞開了大門，從而增加了來(lái)自外部攻擊的風(fēng)險(xiǎn)。

　　嵌入式計(jì)算系統(tǒng)布滿了漏洞，并且沒有任何有效的補(bǔ)丁能對(duì)其進(jìn)行修復(fù)。毫不夸張的說，嵌入式系統(tǒng)正面臨“安全危機(jī)”。

　　上世紀(jì)90年代，PC產(chǎn)業(yè)也曾遭遇類似“危機(jī)”。當(dāng)時(shí)的PC行業(yè)軟件充斥著各種安全漏洞，軟件廠商集中精力“隱瞞”事實(shí)，錯(cuò)失最佳修復(fù)良機(jī)。當(dāng)安全更新發(fā)布的時(shí)候，如何說服用戶去安裝，又是另外一個(gè)難題。

　　PC產(chǎn)業(yè)在過去二十幾年里發(fā)生了巨大變化。一方面，用戶反饋敦促軟件商加快安全更新的發(fā)布速度。另一方面，自動(dòng)更新-自動(dòng)在用戶電腦上安裝安全更新的功能-也逐漸成為主流。當(dāng)然，結(jié)果也許并不十分完美，但比起90年代時(shí)已好上太多。

　　與90年代相比，現(xiàn)下的情況要復(fù)雜得多，因?yàn)橛?jì)算機(jī)技術(shù)較當(dāng)時(shí)已是天差地別?，F(xiàn)在，所有設(shè)備都是聯(lián)網(wǎng)的，路由器和調(diào)制解調(diào)器里的計(jì)算機(jī)比90年代中期的PC性能還要強(qiáng)大，物聯(lián)網(wǎng)將所有這些都計(jì)算機(jī)都變成了消費(fèi)電子設(shè)備。但相比之下，消費(fèi)電子企業(yè)在處理安全問題的能力上遠(yuǎn)不如PC及軟件公司。

　　黑客曾證實(shí)，路由器比PC更易被攻破。在全球知名的Def Con大會(huì)上，某黑客成功侵入了30款家用路由器中的15款，其中不乏來(lái)自知名品牌的知名產(chǎn)品。

　　所以，如果安全問題得不到解決，“災(zāi)難”一定會(huì)降臨。

　　嵌入式系統(tǒng)

　　要更好地理解所謂安全問題，需先了解嵌入式系統(tǒng)市場(chǎng)。

　　一般來(lái)說，嵌入式系統(tǒng)的核心是博通、高通、Marvell等公司提供的專用計(jì)算機(jī)芯片。這些芯片價(jià)格低廉，利潤(rùn)空間也很小。除了價(jià)格，制造商只能通過功能和帶寬來(lái)實(shí)現(xiàn)差異化，因此常在芯片中“植入”Linux系統(tǒng)，其它開源或?qū)Ｓ媒M件和驅(qū)動(dòng)程序。

　　受控于成本及大批量生產(chǎn)的要求，在出貨前，制造商總是盡量精簡(jiǎn)制造。因此除非真的有必要，否則廠家不會(huì)更新BSP(板級(jí)支持包)。

　　嵌入式系統(tǒng)制造商-通常是原始設(shè)備制造商(ODMs)-根據(jù)價(jià)格和功能選擇芯片，然后制作成路由器、服務(wù)器等設(shè)備。同樣，ODMs也不會(huì)做過多設(shè)計(jì)，有些品牌公司也許會(huì)在其中加入用戶界面或其它一些功能。