24小(xiǎo)时联系電(diàn)话:18217114652、13661815404
中文(wén)
- 您当前的位置:
- 首页>
- 電(diàn)子资讯>
- 行业资讯>
- 是德科(kē)技推出全新(xīn)物(wù)联...
行业资讯
是德科(kē)技推出全新(xīn)物(wù)联网安全评估测试软件
是德科(kē)技推出全新(xīn)物(wù)联网安全评估测试软件
是德科(kē)技推出了全新(xīn)的物(wù)联网 (IoT) 安全评估软件解决方案,使物(wù)联网芯片和设备制造商(shāng)以及部署物(wù)联网设备的组织能(néng)够执行全面、自动化的网络安全评估。
越来越多(duō)的联网物(wù)联网设备使黑客能(néng)够利用(yòng)网络安全漏洞进行一系列攻击,包括恶意软件、勒索软件和数据泄露。据 Statista 称,到 2025 年,全球物(wù)联网连接设备的总安装基数预计将从 2021 年的 138 亿台增長(cháng)到 309 亿台。
“物(wù)联网设备漏洞尤其危险,因為(wèi)它们会促进敏感数据泄露并导致物(wù)理(lǐ)危险,例如工业设备故障、医疗设备缺陷或家庭安全系统漏洞,”副总裁兼研究总监梅里特·马克西姆 (Merritt Maxim) 和 Elsa 写道。 Forrester 研究员 Pikulik 在《物(wù)联网安全状况报告 2021.1》中说:“在 2020 年,物(wù)联网设备是外部漏洞的第二大常见载體(tǐ),技术领导者将安全问题列為(wèi)困扰或阻碍物(wù)联网部署的首要问题。”
物(wù)联网安全漏洞 – BrakTooth Discovery
最近,新(xīn)加坡科(kē)技与设计大學(xué) (SUTD) 的研究人员在商(shāng)业蓝牙芯片组中发现了一组名為(wèi) BrakTooth 的漏洞,这些漏洞影响了数十亿的最终用(yòng)户设备。SUTD 研究得到了是德科(kē)技的资助。SUTD 发布的结果被用(yòng)于改进是德科(kē)技的物(wù)联网安全评估软件。
BrakTooth 捕获针对使用(yòng)蓝牙经典基本速率/增强数据速率 (BR/EDR) 的设备的基本攻击向量,并且可(kě)能(néng)会影响超出 SUTD 团队测试范围的蓝牙芯片组。“很(hěn)难准确衡量受到 BrakTooth 影响的芯片组的范围,”SUTD 助理(lǐ)教授 Sudipta Chattopadhyay 评论道。“我们建议所有(yǒu)蓝牙产品制造商(shāng)进行适当的风险评估,特别是如果他(tā)们的产品可(kě)能(néng)包含易受攻击的芯片组。我们感謝(xiè)是德科(kē)技慷慨支持我们的研究,并有(yǒu)机会与经验丰富的是德科(kē)技安全团队合作。”
这些漏洞包括 20 个常见漏洞和暴露 (CVE),以及四个等待分(fēn)配的 CVE,存在于片上系统 (SoC) 板中使用(yòng)的蓝牙通信芯片组中。这些带来的风险包括遠(yuǎn)程代码执行、崩溃和死锁。SUTD 团队负责任地向受影响的供应商(shāng)披露了调查结果,提供了重现调查结果的方法和修复漏洞的时间。
“SUTD 的此类研究活动对于改善互联世界的网络安全至关重要。如果好人不改进它,网络犯罪分(fēn)子就会利用(yòng)漏洞进行不正当的目的,”是德科(kē)技安全研发团队的高级主管史蒂夫·麦格雷戈里 (Steve McGregory) 说。“虽然需要对研究进行投资并且很(hěn)有(yǒu)帮助,但软件和芯片组制造商(shāng)有(yǒu)责任使用(yòng)严格的安全测试来提供安全的产品。”
是德科(kē)技的物(wù)联网安全评估软件
是德科(kē)技的物(wù)联网安全评估软件利用(yòng) 20 多(duō)年的网络安全测试经验来揭示任何网络技术中的安全漏洞。该软件提供全面的自动化 测试,以快速覆盖大量已知和未知漏洞。物(wù)联网安全评估包括用(yòng)于无線(xiàn)接口(例如 Wi-Fi、蓝牙和低功耗蓝牙 (BLE))的新(xīn)型网络安全攻击工具和技术,以测试已知漏洞以及发现新(xīn)漏洞。
开发组织可(kě)以通过一个用(yòng)于控制和报告的 API 轻松地将是德科(kē)技的 API 驱动解决方案集成到他(tā)们的开发管道中。部署 IoT 设备的组织可(kě)以利用(yòng)该软件在 IoT 设备交付给最终用(yòng)户之前以及在新(xīn)漏洞成為(wèi)问题时对其进行验证。是德科(kē)技应用(yòng)和威胁情报研究中心的持续研究提供了最新(xīn)协议模糊测试和攻击技术的更新(xīn)。