24小時(shí)聯(lián)系電話:18217114652、13661815404
中文
行業(yè)資訊
是德科技推出全新物聯(lián)網(wǎng)安全評(píng)估測試軟件
是德科技推出全新物聯(lián)網(wǎng)安全評(píng)估測試軟件
是德科技推出了全新的物聯(lián)網(wǎng) (IoT) 安全評(píng)估軟件解決方案,使物聯(lián)網(wǎng)芯片和設(shè)備制造商以及部署物聯(lián)網(wǎng)設(shè)備的組織能夠執(zhí)行全面、自動(dòng)化的網(wǎng)絡(luò)安全評(píng)估。
越來越多的聯(lián)網(wǎng)物聯(lián)網(wǎng)設(shè)備使黑客能夠利用網(wǎng)絡(luò)安全漏洞進(jìn)行一系列攻擊,包括惡意軟件、勒索軟件和數(shù)據(jù)泄露。據(jù) Statista 稱,到 2025 年,全球物聯(lián)網(wǎng)連接設(shè)備的總安裝基數(shù)預(yù)計(jì)將從 2021 年的 138 億臺(tái)增長到 309 億臺(tái)。
“物聯(lián)網(wǎng)設(shè)備漏洞尤其危險(xiǎn),因?yàn)樗鼈儠?huì)促進(jìn)敏感數(shù)據(jù)泄露并導(dǎo)致物理危險(xiǎn),例如工業(yè)設(shè)備故障、醫(yī)療設(shè)備缺陷或家庭安全系統(tǒng)漏洞,”副總裁兼研究總監(jiān)梅里特·馬克西姆 (Merritt Maxim) 和 Elsa 寫道。 Forrester 研究員 Pikulik 在《物聯(lián)網(wǎng)安全狀況報(bào)告 2021.1》中說:“在 2020 年,物聯(lián)網(wǎng)設(shè)備是外部漏洞的第二大常見載體,技術(shù)領(lǐng)導(dǎo)者將安全問題列為困擾或阻礙物聯(lián)網(wǎng)部署的首要問題。”
物聯(lián)網(wǎng)安全漏洞 – BrakTooth Discovery
最近,新加坡科技與設(shè)計(jì)大學(xué) (SUTD) 的研究人員在商業(yè)藍(lán)牙芯片組中發(fā)現(xiàn)了一組名為 BrakTooth 的漏洞,這些漏洞影響了數(shù)十億的最終用戶設(shè)備。SUTD 研究得到了是德科技的資助。SUTD 發(fā)布的結(jié)果被用于改進(jìn)是德科技的物聯(lián)網(wǎng)安全評(píng)估軟件。
BrakTooth 捕獲針對(duì)使用藍(lán)牙經(jīng)典基本速率/增強(qiáng)數(shù)據(jù)速率 (BR/EDR) 的設(shè)備的基本攻擊向量,并且可能會(huì)影響超出 SUTD 團(tuán)隊(duì)測試范圍的藍(lán)牙芯片組。“很難準(zhǔn)確衡量受到 BrakTooth 影響的芯片組的范圍,”SUTD 助理教授 Sudipta Chattopadhyay 評(píng)論道。“我們建議所有藍(lán)牙產(chǎn)品制造商進(jìn)行適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估,特別是如果他們的產(chǎn)品可能包含易受攻擊的芯片組。我們感謝是德科技慷慨支持我們的研究,并有機(jī)會(huì)與經(jīng)驗(yàn)豐富的是德科技安全團(tuán)隊(duì)合作。”
這些漏洞包括 20 個(gè)常見漏洞和暴露 (CVE),以及四個(gè)等待分配的 CVE,存在于片上系統(tǒng) (SoC) 板中使用的藍(lán)牙通信芯片組中。這些帶來的風(fēng)險(xiǎn)包括遠(yuǎn)程代碼執(zhí)行、崩潰和死鎖。SUTD 團(tuán)隊(duì)負(fù)責(zé)任地向受影響的供應(yīng)商披露了調(diào)查結(jié)果,提供了重現(xiàn)調(diào)查結(jié)果的方法和修復(fù)漏洞的時(shí)間。
“SUTD 的此類研究活動(dòng)對(duì)于改善互聯(lián)世界的網(wǎng)絡(luò)安全至關(guān)重要。如果好人不改進(jìn)它,網(wǎng)絡(luò)犯罪分子就會(huì)利用漏洞進(jìn)行不正當(dāng)?shù)哪康模?span>”是德科技安全研發(fā)團(tuán)隊(duì)的高級(jí)主管史蒂夫·麥格雷戈里 (Steve McGregory) 說。“雖然需要對(duì)研究進(jìn)行投資并且很有幫助,但軟件和芯片組制造商有責(zé)任使用嚴(yán)格的安全測試來提供安全的產(chǎn)品。”
是德科技的物聯(lián)網(wǎng)安全評(píng)估軟件
是德科技的物聯(lián)網(wǎng)安全評(píng)估軟件利用 20 多年的網(wǎng)絡(luò)安全測試經(jīng)驗(yàn)來揭示任何網(wǎng)絡(luò)技術(shù)中的安全漏洞。該軟件提供全面的自動(dòng)化 測試,以快速覆蓋大量已知和未知漏洞。物聯(lián)網(wǎng)安全評(píng)估包括用于無線接口(例如 Wi-Fi、藍(lán)牙和低功耗藍(lán)牙 (BLE))的新型網(wǎng)絡(luò)安全攻擊工具和技術(shù),以測試已知漏洞以及發(fā)現(xiàn)新漏洞。
開發(fā)組織可以通過一個(gè)用于控制和報(bào)告的 API 輕松地將是德科技的 API 驅(qū)動(dòng)解決方案集成到他們的開發(fā)管道中。部署 IoT 設(shè)備的組織可以利用該軟件在 IoT 設(shè)備交付給最終用戶之前以及在新漏洞成為問題時(shí)對(duì)其進(jìn)行驗(yàn)證。是德科技應(yīng)用和威脅情報(bào)研究中心的持續(xù)研究提供了最新協(xié)議模糊測試和攻擊技術(shù)的更新。