Компания Keysight представила новое программное обеспечение для тестирования безопасности устройств интернета вещей
Комплексная и автоматизированная проверка кибербезопасности устройств интернета вещей
Компания Keysight Technologies, Inc. (NYSE: KEYS), лидер в области технологий, представила новое , которое позволит производителям микросхем и устройств интернета вещей, а также организациям, осуществляющим развертывание IoT-сетей, выполнять комплексные автоматизированные оценки кибербезопасности.
Увеличение числа подключаемых устройств интернета вещей позволяет хакерам использовать уязвимости кибербезопасности для различных атак, в том числе с использованием вредоносных программ, программ-вымогателей и эксфильтрации данных. По прогнозам , общее количество установленных устройств, подключаемых к , вырастет с 13,8 миллиарда единиц в 2021 году до 30,9 миллиарда единиц к 2025 году.
"Уязвимости устройств интернета вещей особенно опасны, поскольку они могут способствовать утечке конфиденциальных данных и привести к возникновению физических рисков, таких как неполадки промышленного оборудования, дефекты медицинской техники или нарушения работы систем домашней безопасности", — пишут Меррит Максим (Merritt Maxim), вице-президент и директор по исследованиям компании Forrester Research, и Эльза Пикулик (Elsa Pikulik), исследователь из Forrester Research, в отчете о безопасности интернета вещей в 2021 г.1
"В 2020 году устройства интернета вещей были вторым по распространенности вектором внешних атак, и технологические лидеры рассматривают угрозы безопасности как главную проблему, препятствующую развертыванию систем интернета вещей".
Уязвимости защиты устройств интернета вещей — открытие BrakTooth
Недавно исследователи из Сингапурского университета технологий и дизайна (SUTD) обнаружили группу уязвимостей, которые они назвали BrakTooth, в коммерческих чипсетах Bluetooth, которые используются в миллиардах устройств конечных пользователей. Финансирование осуществлялось за счет гранта компании Keysight. Опубликованные SUTD результаты позволили усовершенствовать программное обеспечение Keysight для оценки безопасности устройств интернета вещей.
BrakTooth фиксирует основные векторы атаки на устройства, использующие стандартную базовую/повышенную скорость передачи данных по Bluetooth (BR/EDR), и может оказывать влияние на чипсеты Bluetooth, которые не были протестированы командой SUTD. "Сложно точно оценить количество чипсетов, затронутых Braktooth", — прокомментировал Судипта Чаттопадхьяй (Sudipta Chattopadhyay), доцент SUTD. "Мы рекомендуем всем производителям продуктов Bluetooth провести соответствующую оценку рисков, особенно если их продукт может включать уязвимый чипсет. Мы благодарны компании Keysight за щедрую поддержку наших исследований и возможность сотрудничать с опытной командой специалистов по безопасности Keysight".
Уязвимости, перечень которых включает 20 распространенных уязвимостей (CVE), а также четыре ожидающих назначения CVE, обнаружены в наборах Bluetooth-чипсетов, используемых в платах однокристальных систем (SoC). Они создают риски, к которым относятся удаленное выполнение кода, сбои и взаимоблокировки. Команда SUTD ответственно раскрыла результаты исследования поставщикам соответствующих чипсетов, предоставив средства для воспроизведения результатов и время для устранения уязвимостей.
"Исследовательская деятельность, подобная той, которую проводят специалисты SUTD, имеет решающее значение для повышения кибербезопасности в мире сетевых устройств. Если эти проблемы не будут решены, киберпреступники воспользуются этими уязвимостями в собственных корыстных целях", — отметил Стив Макгрегори (Steve McGregory), старший директор группы исследований и разработок в области безопасности Keysight. "Несмотря на то, что инвестиции в исследования необходимы и полезны, ответственность за предоставление безопасных продуктов с тщательным тестированием безопасности несут производители программного обеспечения и чипсетов".
Программное обеспечение Keysight для оценки безопасности устройств интернета вещей показывает результаты тестирования с уязвимостями нулевого дня в Bluetooth-устройствахПрограммное обеспечение Keysight для оценки безопасности устройств интернета вещей показывает результаты тестирования с уязвимостями нулевого дня в Bluetooth-устройствах
Программное обеспечение Keysight для оценки безопасности устройств интернета вещей
Разработчики могут легко интегрировать API-решение Keysight с единым API для управления и формирования отчетности в свой процесс создания продукта. Организации, осуществляющие развертывание устройств интернета вещей, могут использовать программное обеспечение для проверки устройств интернета вещей до их поставки конечным пользователям, а также по мере появления новых уязвимостей. Текущие исследования, проводимые , предоставляют самую актуальную информацию об автоматизации тестирования безопасности протоколов и атаках.
1Forrester, "Состояние безопасности систем интернета вещей" [The State of IoT Security], 2021 г., Мерритт Максим (Merritt Maxim), Эльза Пикулик (Elsa Pikulik), Стефани Балаурас (Stephanie Balaouras), Крис Шерман (Chris Sherman), Бенджамин Кори (Benjamin Corey), Пегги Дости (Peggy Dostie)
Дополнительная информация о компании Keysight Technologies доступна в разделе новостей по адресу , а также в соцсетях , , и .
