梆梆安全正式推出物联网(IoT)固件安全检测平台,从固件基本信息、敏感信息、安全漏洞、源代码安全、恶意软件检测等多个检测维度,超过30项检测项,对物联网设备固件安全性进行自动化识别和分析,提前发现固件中可能存在的安全风险和已知漏洞,避免因后门账户或恶意软件等引起设备控制权限的泄露。
固件,IoT终端的核心
随着物联网智能硬件进入到人们的生活,人们的生活质量开始逐步提高,人们与智能硬件之间的联系也更加紧密。同时,由于物联网设备承载着人们日常生活产生的数据和隐私信息,其安全问题也必须引起高度重视。
IoT终端上的“固件”,是一种嵌入在硬件设备中的软件,它担任着一个系统最基础最底层的工作,是硬件设备的灵魂。
攻击者通过提取物联网设备中的固件并进行反编译后,能够分析设备的运行流程和网络行为,获取口令、密钥等敏感信息,从而进行漏洞利用和攻击。从这一点来看,物联网设备的安全,很大程度上取决于其固件的安全性。
聚焦固件安全风险
针对物联网固件的攻击事件层出不穷,需要引起高度重视:
ReCon BRX 2018会议上,来自美国东北大学的两位研究员逆向了小米物联网设备的内部固件,发现了整个小米生态存在的漏洞;
黑客通过提取、分析共享单车内的固件程序,发掘了4种攻击方法,并控制了共享单车;
LIFX智能灯泡因为其固件中泄露了密钥信息被成功入侵;
……
梆梆安全IoT固件安全检测平台
梆梆安全此次推出的“固件安全检测平台”,通过智能解包、安全漏洞检测、文件信息安全分析、第三方组件识别分析和固件比较分析等检测技术,来自动化的识别和分析物联网设备固件的安全性。
对标OWASP IoT 十大风险提供安全测试服务
实现CWE、CVE权威漏洞规则检测,
识别软件成分和硬件信息,同步发现组件中存在的已知漏洞
自动化输出检测报告,便于查看
检测内容可配置,便捷实用
无人工操作,节约人力及时间成本
固件安全检测平台价值
保合规
通过对IoT固件的信息检测、安全风险检测、第三方组件检测等,来检测、确认是否满足各类合规性规范、条款的规定,对发现的不合规项提供相关整改建议。
除隐患
通过对IoT固件的对比分析、漏洞扫描、引入组件检测、文件分析等,及时发现潜在的漏洞和未知安全隐患,助力企业和开发者提前规避严重漏洞,清晰掌控所引用的第三方组件等。
利发展
物联网的发展,离不开稳定的生态环境,大量针对IoT固件的攻击行为,不但给企业和开发者带来利益上的影响,更加打击了IoT企业和开发者的从业热衷和发展态势,严重时将可能会阻碍物联网生态的健康有序发展。梆梆安全IoT固件安全检测平台,通过对固件的安全检测,及时发现漏洞和风险并采取有效的安全保护措施,建设绿色IoT生态环境。
梆梆安全IoT全生命周期保护体系
面向IoT开发企业,梆梆安全已经建立了涵盖事前风险检测、事中安全防护、事后资产监测的全生命周期保护方案,可以为IoT开发及相关企业提供一体化安全服务。
目前梆梆安全IoT固件安全检测平台已经成功应用于智能汽车、智能家居、智慧运营商等物联网相关领域,欢迎各位客户咨询试用。
来源:freebuf.com 2019-07-17 17:46:42 by: 梆梆安全
请登录后发表评论
注册