Разработчики встроенных систем нуждаются в технологии обновления по воздуху
Embedded Computing Design, 24 апреля 2017
В связи с ростом подключения встроенных систем к Интернету всё чаще поднимается проблема обновления ПО с помощью технологии Over-the-Air (OTA). Широко распространенные нарушения безопасности продолжают демонстрировать недостаточную защищенность в программной структуре встроенных систем. С точки зрения безопасности, процесс обновления ПО — процесс достаточно сложный и в обеспечении защиты IoT играет важнейшую роль.
Корректный механизм обновления OTA должен включать:
- аутентификацию (для обеспечения дополнительного уровня защиты в качестве сдерживания доступа злоумышленников),
- защищенный канал (например, HTTPS) для вставок/корректировок программы.
Если уязвимость устраняется в течение 5-10 дней после обнаружения, то вероятность ее использования составляет менее 10 %. Однако она возрастает до 90%, если устранение происходит через 60 дней. К сожалению, на сегодняшний день среднее время устранения уязвимости — 110 дней, что объясняет рост числа взломов систем защиты.
Источник: http://embedded-computing.com/guest-blogs/embedded-developers-need-an-open-source-over-the-air-softw...