Keysight Technologies đã cung cấp giải pháp phần mềm Đánh giá bảo mật Internet of Things (IoT) mới cho phép các nhà sản xuất thiết bị và chip IoT, cũng như các tổ chức triển khai thiết bị IoT, thực hiện các đánh giá an ninh mạng tự động, toàn diện.
Giải pháp mới tận dụng hơn 20 năm kinh nghiệm trong việc kiểm tra an ninh mạng để phát hiện ra các lỗ hổng bảo mật trên bất kỳ công nghệ mạng nào. Phần mềm cung cấp kiểm tra toàn diện, tự động để nhanh chóng bao phủ một ma trận lớn các lỗ hổng đã biết và chưa biết.
Đánh giá bảo mật IoT bao gồm các công cụ và kỹ thuật tấn công an ninh mạng mới cho các giao diện không dây như Wi-Fi, Bluetooth và Bluetooth Low Energy (BLE) để kiểm tra các lỗ hổng đã biết, cũng như phát hiện các lỗ hổng mới.
Các tổ chức phát triển có thể dễ dàng tích hợp giải pháp dựa trên API của Keysight vào quy trình phát triển của họ với một API duy nhất để kiểm soát và báo cáo. Các tổ chức triển khai thiết bị IoT có thể tận dụng phần mềm để xác thực các thiết bị IoT trước khi chúng được chuyển đến người dùng cuối và khi các lỗ hổng bảo mật mới trở thành mối quan tâm. Nghiên cứu đang diễn ra từ Trung tâm Nghiên cứu Ứng dụng và Mối đe dọa của Keysight cung cấp các bản cập nhật cho các kỹ thuật tấn công và làm mờ giao thức mới nhất.
Lỗ hổng bảo mật IoT – BrakTooth khám phá
Bạn có thể thích
Gần đây, các nhà nghiên cứu tại Đại học Công nghệ và Thiết kế Singapore (SUTD) đã phát hiện ra một nhóm lỗ hổng, họ đặt tên là BrakTooth, trong các chipset Bluetooth thương mại ảnh hưởng đến hàng tỷ thiết bị người dùng cuối. Nghiên cứu của SUTD được tài trợ bởi Keysight. Các kết quả được công bố của SUTD được tận dụng vào các cải tiến trong phần mềm Đánh giá bảo mật IoT của Keysight.
BrakTooth nắm bắt các vectơ tấn công cơ bản chống lại các thiết bị sử dụng Tốc độ cơ bản / Tốc độ dữ liệu nâng cao (BR / EDR) của Bluetooth và có khả năng ảnh hưởng đến các chipset Bluetooth ngoài những điều mà nhóm SUTD đã thử nghiệm.
Sudipta Chattopadhyay, trợ lý giáo sư, SUTD, nhận xét: “Thật khó để đánh giá chính xác phạm vi của các chipset bị ảnh hưởng bởi BrakTooth. tới Keysight vì đã hỗ trợ một cách hào phóng cho nghiên cứu của chúng tôi và có cơ hội cộng tác với nhóm bảo mật Keysight giàu kinh nghiệm. ”
Các lỗ hổng, bao gồm 20 lỗ hổng phổ biến và phơi nhiễm (CVE), cũng như bốn CVE đang chờ phân bổ, được tìm thấy trong các chipset giao tiếp Bluetooth được sử dụng trong bo mạch Hệ thống trên chip (SoC). Những rủi ro này bao gồm thực thi mã từ xa, sự cố và bế tắc. Nhóm SUTD tiết lộ một cách có trách nhiệm các phát hiện cho các nhà cung cấp bị ảnh hưởng, cung cấp phương tiện để tái tạo các phát hiện và thời gian để khắc phục các lỗ hổng.
“Các hoạt động nghiên cứu như thế này tại SUTD là rất quan trọng để cải thiện an ninh mạng trong thế giới kết nối. Nếu những kẻ tốt không cải thiện nó, bọn tội phạm mạng sẽ lợi dụng các lỗ hổng cho mục đích bất chính ”, Steve McGregory, Giám đốc cấp cao của nhóm nghiên cứu và phát triển bảo mật của Keysight cho biết. “Trong khi đầu tư vào nghiên cứu là cần thiết và hữu ích, các nhà sản xuất phần mềm và chipset có trách nhiệm cung cấp các sản phẩm an toàn bằng cách sử dụng thử nghiệm bảo mật nghiêm ngặt.”
Các thiết bị IoT là liên kết an ninh mạng yếu nhất
Ngày càng có nhiều thiết bị IoT được kết nối cho phép tin tặc tận dụng các lỗ hổng bảo mật mạng để thực hiện một loạt các cuộc tấn công bao gồm phần mềm độc hại, ransomware và xâm nhập dữ liệu.
Theo Statista, tổng số thiết bị kết nối IoT được cài đặt trên toàn thế giới dự kiến sẽ tăng lên 30,9 tỷ đơn vị vào năm 2025 từ 13,8 tỷ đơn vị dự kiến vào năm 2021.
Merritt Maxim, phó chủ tịch, giám đốc nghiên cứu và Elsa viết: “Các lỗ hổng thiết bị IoT đặc biệt nguy hiểm vì chúng có thể tạo điều kiện cho các vi phạm dữ liệu nhạy cảm và dẫn đến nguy hiểm vật lý, chẳng hạn như sự cố thiết bị công nghiệp, lỗi thiết bị y tế hoặc vi phạm hệ thống an ninh gia đình”. Pikulik, nhà nghiên cứu, Forrester, trong Báo cáo trạng thái về bảo mật IoT năm 2021. “Vào năm 2020, các thiết bị IoT là vật trung gian phổ biến thứ hai cho vi phạm bên ngoài và các nhà lãnh đạo công nghệ xếp hạng các vấn đề bảo mật là mối quan tâm hàng đầu gây ra hoặc cản trở việc triển khai IoT”.
Nguồn : futureiot.tech (post by Automation Bot)
