Keysight представляет новое программное обеспечение для тестирования безопасности Интернета вещей и предлагает комплексную и автоматизированную проверку кибербезопасности устройств IoT.
Keysight Technologies, Inc., ведущая технологическая компания, которая предоставляет передовые решения для проектирования и проверки, помогающие ускорить инновации для подключения и защиты мира, представила новое программное решение для оценки безопасности Интернета вещей (IoT), которое позволяет IoT производителям микросхем и устройств, а также организациям, развертывающим системы IoT, проводить комплексную автоматизированную оценку кибербезопасности.
Растущее количество подключенных устройств IoT позволяет хакерам использовать уязвимости кибербезопасности для целого ряда атак, включая вредоносное ПО, программы-вымогатели и кражу данных. По данным Statista, общая установленная база подключенных к Интернету вещей устройств во всем мире к 2025 году вырастет до 30,9 млрд единиц с 13,8 млрд единиц, ожидаемых в 2021 году.
«Уязвимости устройств Интернета вещей особенно опасны, поскольку они могут способствовать утечке конфиденциальных данных и привести к физической опасности, такой как неисправность промышленного оборудования, дефекты медицинских устройств или нарушение системы домашней безопасности. В 2020 году устройства Интернета вещей были вторыми по частоте внешнего вмешательства, и лидеры технологий считают проблемы безопасности главной проблемой, которая препятствует развертыванию систем Интернета вещей».
Мерритт Максим, вице-президент, директор по исследованиям и Эльза. Пикулик, исследователь, Forrester, в Докладе о состоянии безопасности Интернета вещей за 2021 год.
Уязвимости безопасности Интернета вещей – BrakTooth Discovery
Недавно исследователи из Сингапурского университета технологии и дизайна (SUTD) обнаружили группу уязвимостей, названную ими BrakTooth, в коммерческих наборах микросхем Bluetooth, которые влияют на миллиарды устройств конечных пользователей. Исследование SUTD финансировалось за счет гранта Keysight. Опубликованные результаты SUTD были использованы для улучшения программного обеспечения Keysight для оценки безопасности Интернета вещей.
BrakTooth фиксирует основные векторы атак на устройства, использующие Bluetooth Classic Basic Rate / Enhanced Data Rate (BR / EDR), и, вероятно, повлияет на наборы микросхем Bluetooth помимо тех, которые были протестированы командой SUTD. «Трудно точно оценить объем чипсетов, затронутых BrakTooth, – прокомментировал Судипта Чаттопадхьяй, доцент, SUTD. «Мы советуем всем производителям продуктов Bluetooth провести соответствующую оценку рисков, особенно если их продукт может включать уязвимый набор микросхем. Мы благодарны компании Keysight за поддержку наших исследований и возможность сотрудничества с опытной командой безопасности Keysight».
Уязвимости, которые включают 20 распространенных уязвимостей и уязвимостей (CVE), а также четыре ожидающих назначения CVE, обнаружены в наборах микросхем связи Bluetooth, используемых в платах System-on-Chip (SoC). Это создает риски, включая удаленное выполнение кода, сбои и взаимоблокировки. Команда SUTD ответственно раскрыла результаты затронутых поставщиков, предоставив средства для воспроизведения результатов и время для устранения уязвимостей.
«Подобные исследования в SUTD имеют решающее значение для повышения кибербезопасности в подключенном мире. Если производители не улучшат ее, киберпреступники воспользуются уязвимостями в своих целях», – сказал Стив МакГрегори, старший директор по исследованиям безопасности Keysight. и команда разработчиков. «Хотя инвестиции в исследования необходимы и полезны, производители программного обеспечения и наборов микросхем несут ответственность за предоставление защищенных продуктов с использованием тщательного тестирования безопасности».
Программное обеспечение Keysight для оценки безопасности Интернета вещей.
ПО Keysight для оценки безопасности Интернета вещей использует более чем 20-летний опыт тестирования сетевой безопасности для выявления уязвимостей в любой сетевой технологии. Программное обеспечение предлагает комплексное автоматическое тестирование для быстрого выявления большой матрицы известных и неизвестных уязвимостей. Оценка безопасности Интернета вещей включает новые инструменты и методы атак кибербезопасности для беспроводных интерфейсов, таких как Wi-Fi, Bluetooth и Bluetooth с низким энергопотреблением (BLE), для тестирования известных уязвимостей, а также для обнаружения новых уязвимостей.
Организации-разработчики могут легко интегрировать решение Keysight на основе API в свой конвейер разработки с помощью единого API для управления и отчетности. Организации, развертывающие устройства IoT, могут использовать программное обеспечение для проверки устройств IoT, прежде чем они будут доставлены конечным пользователям и когда возникнут новые уязвимости. Постоянное исследование, проводимое Исследовательским центром аналитики приложений и угроз компании Keysight, предоставляет обновленную информацию о новейших методах фаззинга протоколов и атак.
