丟失和被遺忘的：您的舊嵌入式設備是否使用了最新操作系統？

我們每天都會使用嵌入式系統，例如當您從提款機中取現金時，從自動售貨機中購買零食時，從自助售票機購買火車票時，甚至在查看電子指示牌時。事實上，很難想像我們的日常生活中沒有這些以及許可其他嵌入系統會怎樣。但是，在確保安全保護是最新的時，這些設備經常被忽視。

通過一個簡單的例子就可以說明這種潛在問題正在加劇。微軟計劃在2020年1月14日停止對Windows7、Windows2008和WindowsMobile的支持。這意味著微軟將不會再為這些系統發布更新和安全補丁。研究發現，在被檢查的150萬台嵌入式醫療設備中，有71%仍然在運行這些版本的Windows。相比之下，運行這些操作系統（OS）的桌面計算機（根據互聯網使用統計）份額不足30%。

此外，有些嵌入式設備仍然運行在WindowsXP上，而微軟多年前就停止了支持使用這些操作系統的設備，並且在2016年1月12日停止了對WindowsEmbedded的主流支持，在2016年4月12日結束了對WindowsEmbedded for Point of Service支持。儘管沒有統計數據顯示Windows XP在商業中的使用有多廣泛，但技術愛好者們偶然發現仍然有很多設備在使用這種古老的操作系統，例如在藥店的自助終端上、雜貨店的收銀台以及互動式廣告牌上。

為什麼企業會「忘記」更新嵌入設備？

說企業不注意嵌入系統的安全，就有點誇張了。例如， ATM和銷售點（POS）系統需要處理支付卡，因此需要符合PCI DSS，而這一標準需要採用嚴格的安全措施。

但是，嵌入系統的使用不僅限於ATM和POS設備，這些設備的其他系統的安全性有時候可能會比較落後。根據我們的經驗，當系統與錢或合規風險無關時，其安全性往往被忽略。簡單來說，互動式信息亭、虛擬排隊的售票機、酒店登記台和數字標牌可能很少甚至沒有最新的保護。

造成這一現象的另一個原因是升級這些設備存在挑戰。較舊的嵌入式系統通常用於低端硬體，其性能有限，因此只能順利地執行它們所針對的專用功能。但是，如果企業為其安裝了現代操作系統，這些設備可能將無法工作。例如，一項實驗顯示，在 XP 時代組裝的計算機上安裝Windows 10的話，打開一個文件夾需要41秒。還值得一提的是，有些嵌入式系統無法升級到最新的操作系統，所以這些設備應該被清除，安裝上Windows10.

另一方面，定製或量身打造的軟體也讓企業無法放棄古老的操作系統。通常，供應商不會為不受支持的系統發布其現成產品的新版本，這是用戶遷移的驅動因素。 但是，為特定公司開發的軟體通常只與某個過時的系統兼容。 從Windows XP遷移尤其如此。

由於這些原因，企業可能會忽略這些嵌入式設備，一方面感到內疚，或者選擇在設備正常工作的前提下，不進行更新。

如何管理和保護古老的操作系統

很明顯，運行過時的系統存在安全風險：這樣的系統沒有更新，容易遭受當今威脅的侵害，如果未修復已知的漏洞，黑客還會繼續利用這些漏洞進行攻擊。例如，卡巴斯基專家就發現針對2010年的Windows零日漏洞的漏洞利用程序，儘管這些修復這些漏洞的補丁在當年就發布了。六年以後，威脅組織仍然廣泛地利用這種漏洞，占當年用戶遭遇的漏洞利用程序的25%。如果被遺忘，嵌入系統可能成為針對性攻擊的切入點。

但是，主要由於兼容性問題，在嵌入式設備上安裝最新版本的操作系統比在端點執行相同操作更耗時且更昂貴。

放任嵌入系統不管不是正確的做法。我們推薦採取以下措施：

1.清點整個 IT 基礎架構的嵌入式設備，以確保您擁有最新的設備列表，並了解網路上的所有設備

2.判斷哪些系統已經過時或操作系統版本已經停止了供應商支持

3.找到最具資源效率的策略來更新所有設備。對有些設備來說，最好的辦法也許不是升級操作系統，而是在計劃的更換周期內更換設備。在這種情況下，必須使用專門用於保護嵌入式設備的安全解決方案

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！