Sentry安全模块全面确保安全性和可靠性
随着智能电网、物联网、工业4.0及可穿戴技术等新型技术的涌现,网络连接和电子控制领域不断快速发展,对安全性和可靠性的需求也不断增加。物理安全和电子安全之间存在的差距不仅迫使企业需投入数百万美元成本去弥补,同时也可能对企业声誉造成难以修复的损害。在开发新的数字安全时需格外谨慎,以便考虑到物理安全,因为物理篡改已逐渐成为最初破坏系统的常见方式。因此,必须在设计之初就考虑到安全问题。此外,由于加密需求不断增加,完整的安全设计方案必须涵盖对未连入系统和未通电设备的保护。SMART Modular Technologies公司的Sentry安全模块通过简单、低成本的方式增强了系统的安全性和可靠性,甚至不需要向嵌入式系统施加任何电源。Sentry安全模块将先进的新技术(如非易失性随机存取存储器(RAM)、低功耗传感以及智能逻辑)融入紧凑、有效和灵活的外形尺寸中,可简化设计并缩小物理安全和电子安全之间的差距。上述这类漏洞在安全领域被称为漏洞利用。在大众媒体中,黑客行为总是与软件漏洞利用相关,其中可以看到反社会网络叛客摆弄着五个键盘、三个监视器,代码在屏幕上快速滚动,他们敲击键盘的速度远比大多数人想象得要快。然而,随着物联网、智能电网、无线连接以及楼宇自动化的发展,现实中的黑客越来越倾向于通过物理或机械技巧发动攻击。
在酒店门锁案例中,黑客利用了相关公司将电子控制系统接口完全开放的这一做法。通过利用这一完全未受到保护的接口,黑客可以获得该门锁的未加密代码(固件),进而获得每个类似门锁密钥的位置信息。之后,他可以通过模拟磁卡的方式将密钥馈入系统,并在大约10秒内打开任何门锁。需要注意的是,门锁生产商认为,他们针对门锁与门卡之间的通信采用了较难破解的加密技术并确保了写卡器的安全性,因此这些门锁是受到保护的。但这些生产商忽视了锁内的电子系统,因为他们只拥有机械锁方面的专业技术,但却缺乏电子系统方面的专业知识。
页:
[1]
