物联网与嵌入式开发领域的安全

　　据国外统计数据显示，近两年黑客对物联网（IoT）设备的攻击上升了300％，并且在将来很长一段时间内改善这种现状。英锐恩单片机开发工程师表示，现阶段与物联网相关的嵌入式开发领域的安全设计还很薄弱，尤其是在攻击者和攻击方法日趋复杂的情况下。

　　大多数人比较熟悉软件攻击，对安全软件也常保持更新状态。但是，现在越来越多的黑客正在转移到硬件攻击上。单片机（MCU）和微处理器（MPU）普遍存在于我们的家庭和生产设备中，这些芯片的安全设计一般都并不怎么强。

　　数据显示，仅2018年半导体芯片的出货量就超过了1万亿个，这也意味着存在漏洞的数量也很大，这给硬件黑客入侵提供的更多的机会。与保护软件所面临的挑战相比，硬件在许多方面面临的挑战将更加广泛、更加危险和更加困难。

　　这里列举两个相关案例：

　　（1）希捷硬盘在2007年被发现内置有两个独立的木马，并且恶意软件会引导硬盘将其数据上传到服务器。

　　（2）在2012年，一种被称为罗刹（Rakshasa）的恶意软件，该软件后门很难找到，也很难消除。

　　此外，一些攻击会通过 *** 纵系统的环境变量来导致硬件故障，从而中断电源，高温传感器或时钟信号。攻击者将恶意指令滑入故障引起的处理间隙中。

　　硬件后门的存在对用户来说可以说是一场噩梦，一些通信基础结构组件、监控、网络设备以及越来越多的工业控制系统正受到越来越大的威胁。

　　英锐恩单片机开发工程师表示，预防这种情况很有必要，比如在设计时制作可靠的电路、制定安全规范等，都可以降低受到攻击可能性。