是德科技推出了全新的物联网 (IoT) 安全评估软件解决方案,使物联网芯片和设备制造商以及部署物联网设备的组织能够执行全面、自动化的网络安全评估。新解决方案利用 20 多年的网络安全测试经验来揭示任何网络技术中的安全漏洞。该软件提供全面的自动化测试,以快速覆盖大量已知和未知漏洞。
图片来源:是德科技官网
物联网安全评估包括用于无线接口(例如 Wi-Fi、蓝牙和低功耗蓝牙 (BLE))的新型网络安全攻击工具和技术,以测试已知漏洞以及发现新漏洞。
开发组织可以通过一个用于控制和报告的 API 轻松地将是德科技的 API 驱动解决方案集成到他们的开发管道中。部署 IoT 设备的组织可以利用该软件在 IoT 设备交付给最终用户之前以及在新漏洞成为问题时对其进行验证。是德科技应用和威胁情报研究中心的持续研究提供了最新协议模糊测试和攻击技术的更新。
物联网安全漏洞——BrakTooth 发现
最近,新加坡科技与设计大学 (SUTD) 的研究人员在商业蓝牙芯片组中发现了一组名为 BrakTooth 的漏洞,这些漏洞影响了数十亿的最终用户设备。该SUTD研究与来自Keysight基金资助项目。SUTD 发布的结果被用于改进是德科技的物联网安全评估软件。
BrakTooth 捕获针对使用蓝牙经典基本速率/增强数据速率 (BR/EDR) 的设备的基本攻击向量,并且可能会影响超出 SUTD 团队测试范围的蓝牙芯片组。
SUTD 助理教授 Sudipta Chattopadhyay 评论道:“很难准确衡量 BrakTooth 受影响芯片组的范围。我们建议所有蓝牙产品制造商进行适当的风险评估,特别是如果他们的产品可能包含易受攻击的芯片组。我们很感激感谢是德科技慷慨地支持我们的研究,并有机会与经验丰富的是德科技安全团队合作。”
这些漏洞包括 20 个常见漏洞和暴露 (CVE),以及四个等待分配的 CVE,存在于片上系统 (SoC) 板中使用的蓝牙通信芯片组中。这些带来的风险包括远程代码执行、崩溃和死锁。SUTD 团队负责任地向受影响的供应商披露了调查结果,提供了重现调查结果的方法和修复漏洞的时间。
“SUTD 的此类研究活动对于改善互联世界的网络安全至关重要。如果好人不改进它,网络犯罪分子就会利用漏洞进行不正当的目的,”是德科技安全研发团队高级主管史蒂夫·麦格雷戈里 (Steve McGregory) 说。“虽然需要对研究进行投资并且很有帮助,但软件和芯片组制造商有责任使用严格的安全测试来提供安全的产品。”
物联网设备是最薄弱的网络安全环节
越来越多的联网物联网设备使黑客能够利用网络安全漏洞进行一系列攻击,包括恶意软件、勒索软件和数据泄露。
根据Statista 的数据,到 2025 年,全球物联网连接设备的总安装基数预计将从 2021 年的 138 亿台增长到 309 亿台。
“物联网设备漏洞尤其危险,因为它们会促进敏感数据泄露并导致物理危险,例如工业设备故障、医疗设备缺陷或家庭安全系统漏洞,”副总裁兼研究总监梅里特·马克西姆 (Merritt Maxim) 和 Elsa 写道。 Pikulik,Forrester研究员,在《2021 年物联网安全状况报告》中。“在 2020 年,物联网设备是外部漏洞的第二大常见载体,技术领导者将安全问题列为困扰或阻碍物联网部署的首要问题。”
是德科技公司简介
是德科技公司(英文名:KeySight,上市代码NYSE:KEYS)是全球领先的电子测量公司,通过在无线、模块化和软件解决方案等领域的不断创新,为您提供全新的测量体验。是德科技与惠普和安捷伦一脉相承,因此拥有世界一流的测量平台、软件和一致性测量技术,为无线通信、航空航天与国防以及半导体等市场提供最先进的测量解决方案。公司拥有 9,500 名员工,遍及全球 100 多个国家,为客户提供卓越服务。是德科技公司的业务起源于美国惠普公司,是惠普公司电子测量集团1999年经重组成为安捷伦科技、2014年再次分拆上市而成立的一家高科技跨国公司。是德科技(中国)有限公司为是德科技公司在中国的分支机构,总部设在北京,在上海、深圳、广州、成都等地设有多家分公司。现有员工800多名,业务涉及电子测量仪器、系统和相关软件,软件设计工具和服务等。