Keysight Technologies представила програмне рішення для тестування безпеки пристроїв інтернету речей
Keyight Technologies представляє програмне рішення для тестування безпеки пристроїв IoT
Компанія Keysight Technologies представила програмне рішення для тестування безпеки пристроїв Інтернету речей (IoT), що дозволить виробникам чіпів і пристроїв Інтернету речей, а також організаціям, що розгортають мережі IoT, виконати комплексну автоматизовану оцінку кібербезпеки.
Збільшення кількості підключених пристроїв IoT дозволяє хакерам використовувати вразливості кібербезпеки для різноманітних атак, включаючи шкідливе програмне забезпечення, програми-вимагачі та ексфільтрацію даних. За прогнозами Statista, загальна кількість встановлених пристроїв, підключених до Інтернету речей, зросте з 13,8 млрд одиниць у 2021 році до 30,9 млрд одиниць до 2025 року.
«Вразливості в пристроях IoT особливо небезпечні, оскільки вони можуть сприяти витоку конфіденційних даних і призвести до фізичних ризиків, таких як збої промислового обладнання, дефекти медичного обладнання або збої в роботі систем домашньої безпеки», - сказав Forrester Research, віце-президент і директор з досліджень Forrester Research, у своєму Звіті про безпеку IoT за 2021 рік. У 2020 році пристрої IoT були другим за поширеністю вектором зовнішніх атак, і технологічні лідери розглядають загрози безпеці як основну проблему, що перешкоджає розгортанню систем IoT».
Нещодавно дослідники з Сінгапурського університету технологій та дизайну (SUTD) виявили групу вразливостей, які вони назвали BrakTooth у комерційних чіпсетах Bluetooth, які використовуються в мільярдах пристроїв кінцевого користувача. Дослідження SUTD було профінансовано за рахунок гранту від Компанії Keysight. Результати, опубліковані SUTD, вдосконалили програмне забезпечення Keysight для оцінки безпеки пристроїв IoT.
BrakTooth фіксує основні вектори атаки на пристроях, які використовують стандартну базову/розширену швидкість передачі Bluetooth (BR/EDR) і можуть впливати на чіпсети Bluetooth, які не були протестовані командою SUTD. «Важко точно оцінити кількість чіпсетів, уражених Брактоотом, - сказав доцент SUTD. «Ми рекомендуємо всім виробникам продуктів Bluetooth провести відповідну оцінку ризиків, особливо якщо їх продукт може включати вразливий чіпсет. Ми вдячні компанії Keysight за щедру підтримку наших досліджень і можливість співпрацювати з досвідченою командою фахівців з безпеки Keysight».
Вразливості, які включають 20 загальних вразливостей (CVE), а також чотири відкладені резюме, були виявлені в чіпсетах Bluetooth, що використовуються в платах однокристальної системи (SoC). Вони створюють ризики, які включають віддалене виконання коду, збої та глухі кути. Команда SUTD відповідально розкрила результати дослідження постачальникам відповідних чіпсетів, надавши засіб для відтворення результатів і час для усунення вразливостей.
«Дослідницька діяльність, подібна до тих, що проводяться фахівцями SUTD, має вирішальне значення для поліпшення кібербезпеки в світі мережевих пристроїв. Якщо ці питання не будуть вирішені, кіберзлочинці будуть використовувати ці вразливості для власної вигоди, сказав старший директор з досліджень і розробок безпеки Keysight. «Хоча інвестиції в дослідження є необхідними та корисними, виробники програмного забезпечення та чіпсетів несуть відповідальність за надання безпечних продуктів із суворим тестуванням безпеки».
Програмне забезпечення для оцінки безпеки пристроїв IoT від Keysight, засноване на більш ніж 20-річному досвіді компанії в розробці систем тестування мережевої безпеки, може виявити вразливості в будь-якій мережевій технології. Програмне забезпечення пропонує комплексні можливості автоматизованого тестування, які дозволяють швидко виявити велику кількість відомих і невідомих вразливостей. Інструменти оцінки безпеки пристроїв IoT включають нові інструменти та методи кібербезпеки для бездротових інтерфейсів, таких як Wi-Fi, Bluetooth та Bluetooth Low Energy (BLE), як для тестування відомих вразливостей, так і для виявлення нових.
Розробники можуть легко інтегрувати рішення Keysight API з єдиним API управління та звітності у свій процес розробки продукту. Організації, що розгортають пристрої IoT, можуть використовувати програмне забезпечення для перевірки пристроїв IoT до того, як вони будуть доставлені кінцевим користувачам, а також з'являються нові вразливості. Поточні дослідження, проведені Центром прикладних досліджень та аналізу загроз Keysight, надають актуальну інформацію про автоматизацію тестування безпеки протоколів та атаки.
