Разработчики встроенных систем нуждаются в технологии обновления по воздуху

Embedded Computing Design, 24 апреля 2017

В связи с ростом подключения встроенных систем к Интернету всё чаще поднимается проблема обновления ПО с помощью технологии Over-the-Air (OTA). Широко распространенные нарушения безопасности продолжают демонстрировать недостаточную защищенность в программной структуре встроенных систем. С точки зрения безопасности, процесс обновления ПО — процесс достаточно сложный и в обеспечении защиты IoT играет важнейшую роль.

Корректный механизм обновления OTA должен включать:

• аутентификацию (для обеспечения дополнительного уровня защиты в качестве сдерживания доступа злоумышленников),
• защищенный канал (например, HTTPS) для вставок/корректировок программы.

Если уязвимость устраняется в течение 5-10 дней после обнаружения, то вероятность ее использования составляет менее 10 %. Однако она возрастает до 90%, если устранение происходит через 60 дней. К сожалению, на сегодняшний день среднее время устранения уязвимости — 110 дней, что объясняет рост числа взломов систем защиты.

Источник: http://embedded-computing.com/guest-blogs/embedded-developers-need-an-open-source-over-the-air-softw...