网络安全领域的最佳新防御手段就在……打印机上

黑客和网络安全专家争夺的战场远远超出了个人电脑，正如震网病毒向我们展示的那样（举一个突出的例子）。尽管个人电脑经常被指责安全性很差，但基础设施系统中的嵌入式计算机往往更老旧，也更不受重视。但现在这种情况也在改变：在国防部和国土安全部的支持下开发的新软件将有助于保护数百万台新的惠普打印机，并很快将帮助保护从关键基础设施到人体等各个领域中发现的无数嵌入式计算机。

正如针对伊朗核计划的 Stuxnet 网络攻击所强调的那样，黑客的目标无处不在。例如，办公室打印机、白宫办公桌和空军一号上的电话、控制发电厂的机器、构成互联网主干的路由器、控制汽车发动机、门锁和刹车的电子设备、心脏起搏器和药物泵等医疗设备，甚至国际空间站。许多这些嵌入式设备现在都可以与其他计算机连接，因此它们不仅本身是攻击目标，而且可以作为进入原本安全的计算机和网络的后门。

“就像电脑一样，路由器、电视、打印机等其他计算设备也可能存在漏洞，受到攻击，并被安装恶意软件，”Uber 的计算机安全研究员 Charlie Miller 表示，他曾是美国国家安全局的黑客，因公开披露 iPhone 和 MacBook Air 等 Apple 产品的漏洞而闻名。“但是，与台式电脑不同，你对此无能为力。例如，你不能在路由器上安装防病毒软件。对于这些设备，我们严重依赖制造商为我们保护这些设备。这就是为什么看到 HP 加紧努力并将这种防御措施纳入其产品中是如此令人高兴的原因。”

今天，惠普宣布，今年秋季推出的三款新型 HP LaserJet Enterprise 打印机将配备能够检测、报告和防御针对设备的攻击的软件。该公司还表示，将为所有已在现场运行的具有 Future Smart 功能的 HP LaserJet Enterprise 打印机提供固件更新，以实现这些功能。

开发这款新软件的 Red Balloon Security 公司首席科学家兼首席执行官 Ang Cui 表示：“这种级别的防御技术以前从未在商业规模上出现过。”此外，这些打印机上的新软件被 Miller 称为“尖端研究”，不仅可以安装在打印机上，还可以安装在任何嵌入式设备上，例如路由器、汽车、飞机、电话、收银机等销售点设备、工业控制设备、医疗设备等，Cui 说道。

到目前为止，保护大量现有的嵌入式设备一直都是件棘手的事情。Red Balloon 开发的软件可以在许多嵌入式设备上运行，无论它们使用什么操作系统。它直接在这些设备的中央处理器上运行，不断扫描设备固件映像（操作系统和相关程序）中的随机代码块，以查找可能表明已发生入侵的修改。

嵌入式设备仍面临的一个主要问题是，一个设备存在的漏洞往往存在于其他所有同类设备中，崔说——这就像拿到一把锁的钥匙就能打开所有同品牌同型号的锁一样。现代个人电脑通过随机化固件映像解决了这个问题，崔说，Red Balloon 也在开发一种在嵌入式设备上实施这一策略的方法。