24小时联系电话:18217114652、13661815404
中文
行业资讯
是德科技推出全新物联网安全评估测试软件
是德科技推出全新物联网安全评估测试软件
是德科技推出了全新的物联网 (IoT) 安全评估软件解决方案,使物联网芯片和设备制造商以及部署物联网设备的组织能够执行全面、自动化的网络安全评估。
越来越多的联网物联网设备使黑客能够利用网络安全漏洞进行一系列攻击,包括恶意软件、勒索软件和数据泄露。据 Statista 称,到 2025 年,全球物联网连接设备的总安装基数预计将从 2021 年的 138 亿台增长到 309 亿台。
“物联网设备漏洞尤其危险,因为它们会促进敏感数据泄露并导致物理危险,例如工业设备故障、医疗设备缺陷或家庭安全系统漏洞,”副总裁兼研究总监梅里特·马克西姆 (Merritt Maxim) 和 Elsa 写道。 Forrester 研究员 Pikulik 在《物联网安全状况报告 2021.1》中说:“在 2020 年,物联网设备是外部漏洞的第二大常见载体,技术领导者将安全问题列为困扰或阻碍物联网部署的首要问题。”
物联网安全漏洞 – BrakTooth Discovery
最近,新加坡科技与设计大学 (SUTD) 的研究人员在商业蓝牙芯片组中发现了一组名为 BrakTooth 的漏洞,这些漏洞影响了数十亿的最终用户设备。SUTD 研究得到了是德科技的资助。SUTD 发布的结果被用于改进是德科技的物联网安全评估软件。
BrakTooth 捕获针对使用蓝牙经典基本速率/增强数据速率 (BR/EDR) 的设备的基本攻击向量,并且可能会影响超出 SUTD 团队测试范围的蓝牙芯片组。“很难准确衡量受到 BrakTooth 影响的芯片组的范围,”SUTD 助理教授 Sudipta Chattopadhyay 评论道。“我们建议所有蓝牙产品制造商进行适当的风险评估,特别是如果他们的产品可能包含易受攻击的芯片组。我们感谢是德科技慷慨支持我们的研究,并有机会与经验丰富的是德科技安全团队合作。”
这些漏洞包括 20 个常见漏洞和暴露 (CVE),以及四个等待分配的 CVE,存在于片上系统 (SoC) 板中使用的蓝牙通信芯片组中。这些带来的风险包括远程代码执行、崩溃和死锁。SUTD 团队负责任地向受影响的供应商披露了调查结果,提供了重现调查结果的方法和修复漏洞的时间。
“SUTD 的此类研究活动对于改善互联世界的网络安全至关重要。如果好人不改进它,网络犯罪分子就会利用漏洞进行不正当的目的,”是德科技安全研发团队的高级主管史蒂夫·麦格雷戈里 (Steve McGregory) 说。“虽然需要对研究进行投资并且很有帮助,但软件和芯片组制造商有责任使用严格的安全测试来提供安全的产品。”
是德科技的物联网安全评估软件
是德科技的物联网安全评估软件利用 20 多年的网络安全测试经验来揭示任何网络技术中的安全漏洞。该软件提供全面的自动化 测试,以快速覆盖大量已知和未知漏洞。物联网安全评估包括用于无线接口(例如 Wi-Fi、蓝牙和低功耗蓝牙 (BLE))的新型网络安全攻击工具和技术,以测试已知漏洞以及发现新漏洞。
开发组织可以通过一个用于控制和报告的 API 轻松地将是德科技的 API 驱动解决方案集成到他们的开发管道中。部署 IoT 设备的组织可以利用该软件在 IoT 设备交付给最终用户之前以及在新漏洞成为问题时对其进行验证。是德科技应用和威胁情报研究中心的持续研究提供了最新协议模糊测试和攻击技术的更新。