安全技術專家布魯斯-施奈爾(bruce schneier)在《連線》上撰文稱，嵌入式系統是物聯網的核心技術。物聯網在將計算技術帶入與人類生活密切相關領域的同時，也向外界敞開了大門，增加了外部攻擊的風險。

　　全文如下：

　　安全隱患

　　嵌入式系統是物聯網的核心技術。所謂嵌入式系統，就是被嵌入硬件之中的計算技術，從廣義上來說就是計算機系統。

　　與PC這樣的通用計算機系統不同，嵌入式系統通常只針對某一特殊任務，其核心是由一個或幾個預先編程好用來執行少數幾項任務的微處理器或單片機組成。因此，設計人員能夠對其進行優化，減小尺寸或降低成本，廠家也通常進行大量生產。

　　但問題是，當物聯網將計算技術帶入與人類生活密切相關的領域，嵌入式系統在提供便利和效益的同時，也向外界敞開了大門，從而增加了來自外部攻擊的風險。

　　嵌入式計算系統布滿了漏洞，并且沒有任何有效的補丁能對其進行修復。毫不夸張的說，嵌入式系統正面臨“安全危機”。

　　上世紀90年代，PC產業也曾遭遇類似“危機”。當時的PC行業軟件充斥著各種安全漏洞，軟件廠商集中精力“隱瞞”事實，錯失最佳修復良機。當安全更新發布的時候，如何說服用戶去安裝，又是另外一個難題。

　　PC產業在過去二十幾年里發生了巨大變化。一方面，用戶反饋敦促軟件商加快安全更新的發布速度。另一方面，自動更新-自動在用戶電腦上安裝安全更新的功能-也逐漸成為主流。當然，結果也許并不十分完美，但比起90年代時已好上太多。

　　與90年代相比，現下的情況要復雜得多，因為計算機技術較當時已是天差地別。現在，所有設備都是聯網的，路由器和調制解調器里的計算機比90年代中期的PC性能還要強大，物聯網將所有這些都計算機都變成了消費電子設備。但相比之下，消費電子企業在處理安全問題的能力上遠不如PC及軟件公司。

　　黑客曾證實，路由器比PC更易被攻破。在全球知名的Def Con大會上，某黑客成功侵入了30款家用路由器中的15款，其中不乏來自知名品牌的知名產品。

　　所以，如果安全問題得不到解決，“災難”一定會降臨。

　　嵌入式系統

　　要更好地理解所謂安全問題，需先了解嵌入式系統市場。

　　一般來說，嵌入式系統的核心是博通、高通、Marvell等公司提供的專用計算機芯片。這些芯片價格低廉，利潤空間也很小。除了價格，制造商只能通過功能和帶寬來實現差異化，因此常在芯片中“植入”Linux系統，其它開源或專用組件和驅動程序。

　　受控于成本及大批量生產的要求，在出貨前，制造商總是盡量精簡制造。因此除非真的有必要，否則廠家不會更新BSP(板級支持包)。

　　嵌入式系統制造商-通常是原始設備制造商(ODMs)-根據價格和功能選擇芯片，然后制作成路由器、服務器等設備。同樣，ODMs也不會做過多設計，有些品牌公司也許會在其中加入用戶界面或其它一些功能。