| 0 |
|
Компания Keysight Technologies разработала программное решение для тестирования безопасности устройств интернета вещей (IoT), которое позволит производителям микросхем и устройств IoT, а также организациям, осуществляющим развертывание IoT-сетей, выполнять комплексную автоматизированную оценку кибербезопасности.
Увеличение числа подключаемых устройств IoT позволяет хакерам использовать уязвимости кибербезопасности для различных атак, в том числе с использованием вредоносных программ, шифровальщиков и эксфильтрации данных. По прогнозам Statista, общее количество установленных устройств, подключаемых к интернету вещей, вырастет с 13,8 млрд единиц в 2021 г. до 30,9 млрд единиц к 2025 г.
Недавно исследователи из Сингапурского университета технологий и дизайна (SUTD) обнаружили группу уязвимостей, которые они назвали BrakTooth, в коммерческих чипсетах Bluetooth, которые используются в миллиардах устройств конечных пользователей. Финансирование исследования SUTD осуществлялось за счет гранта компании Keysight. Опубликованные SUTD результаты позволили усовершенствовать ПО Keysight для оценки безопасности устройств интернета вещей.
BrakTooth фиксирует основные векторы атаки на устройства, использующие стандартную базовую/ повышенную скорость передачи данных по Bluetooth (BR/EDR), и может оказывать влияние на чипсеты Bluetooth, которые не были протестированы командой SUTD.
Уязвимости, перечень которых включает 20 распространенных уязвимостей (CVE), а также четыре ожидающих назначения CVE, обнаружены в наборах Bluetooth-чипсетов, используемых в платах однокристальных систем (SoC). Они создают риски, к которым относятся удаленное выполнение кода, сбои и взаимоблокировки. Команда SUTD ответственно раскрыла результаты исследования поставщикам соответствующих чипсетов, предоставив средства для воспроизведения результатов и время для устранения уязвимостей.
Программное обеспечение Keysight для оценки безопасности устройств интернета вещей, созданное на основе более чем 20-летнего опыта компании в области разработки систем для тестирования безопасности сетей, позволяет обнаружить уязвимости в любой сетевой технологии. Оно предлагает возможности комплексного автоматизированного тестирования, позволяющего быстро выявлять большое количество известных и неизвестных уязвимостей. Средства для оценки безопасности устройств интернета вещей включают новые инструменты и методы кибербезопасности для беспроводных интерфейсов, таких как Wi-Fi, Bluetooth и Bluetooth с низким энергопотреблением (BLE), как для тестирования известных уязвимостей, так и для обнаружения новых.
Разработчики могут легко интегрировать API-решение Keysight с единым API для управления и формирования отчетности в свой процесс создания продукта. Организации, осуществляющие развертывание устройств интернета вещей, могут использовать программное обеспечение для проверки устройств интернета вещей до их поставки конечным пользователям, а также по мере появления новых уязвимостей. Текущие исследования, проводимые центром прикладных исследований и анализа угроз Keysight, предоставляют актуальную информацию об автоматизации тестирования безопасности протоколов и атаках.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
