Поделиться
Keysight представила новое ПО для тестирования безопасности устройств интернета вещей
Keysight Technologies представила новое программное решение для тестирования безопасности устройств интернета вещей (IoT), которое позволит производителям микросхем и устройств интернета вещей, а также организациям, осуществляющим развертывание IoT-сетей, выполнять комплексную автоматизированную оценку кибербезопасности.
Увеличение числа подключаемых устройств интернета вещей позволяет хакерам использовать уязвимости кибербезопасности для различных атак, в том числе с использованием вредоносных программ, программ-вымогателей и эксфильтрации данных. По прогнозам Statista, общее количество установленных устройств, подключаемых к интернету вещей, вырастет с 13,8 млрд единиц в 2021 г. до 30,9 млрд единиц к 2025 г.
«Уязвимости устройств интернета вещей особенно опасны, поскольку они могут способствовать утечке конфиденциальных данных и привести к возникновению физических рисков, таких как неполадки промышленного оборудования, дефекты медицинской техники или нарушения работы систем домашней безопасности, — отметили Меррит Максим (Merritt Maxim), вице-президент и директор по исследованиям компании Forrester Research, и Эльза Пикулик (Elsa Pikulik), исследователь из Forrester Research, в отчете о безопасности интернета вещей в 2021 г. — В 2020 г. устройства интернета вещей были вторым по распространенности вектором внешних атак, и технологические лидеры рассматривают угрозы безопасности как главную проблему, препятствующую развертыванию систем интернета вещей».
Недавно исследователи из Сингапурского университета технологий и дизайна (SUTD) обнаружили группу уязвимостей, которые они назвали BrakTooth, в коммерческих чипсетах Bluetooth, которые используются в миллиардах устройств конечных пользователей. Финансирование исследования SUTD осуществлялось за счет гранта компании Keysight. Опубликованные SUTD результаты позволили усовершенствовать программное обеспечение Keysight для оценки безопасности устройств интернета вещей.
BrakTooth фиксирует основные векторы атаки на устройства, использующие стандартную базовую/повышенную скорость передачи данных по Bluetooth (BR/EDR), и может оказывать влияние на чипсеты Bluetooth, которые не были протестированы командой SUTD. «Сложно точно оценить количество чипсетов, затронутых Braktooth, — сказал Судипта Чаттопадхьяй (Sudipta Chattopadhyay), доцент SUTD. — Мы рекомендуем всем производителям продуктов Bluetooth провести соответствующую оценку рисков, особенно если их продукт может включать уязвимый чипсет. Мы благодарны компании Keysight за щедрую поддержку наших исследований и возможность сотрудничать с опытной командой специалистов по безопасности Keysight».
Уязвимости, перечень которых включает 20 распространенных уязвимостей (CVE), а также четыре ожидающих назначения CVE, обнаружены в наборах Bluetooth-чипсетов, используемых в платах однокристальных систем (SoC). Они создают риски, к которым относятся удаленное выполнение кода, сбои и взаимоблокировки. Команда SUTD ответственно раскрыла результаты исследования поставщикам соответствующих чипсетов, предоставив средства для воспроизведения результатов и время для устранения уязвимостей.
«Исследовательская деятельность, подобная той, которую проводят специалисты SUTD, имеет решающее значение для повышения кибербезопасности в мире сетевых устройств. Если эти проблемы не будут решены, киберпреступники воспользуются этими уязвимостями в собственных корыстных целях, — отметил Стив Макгрегори (Steve McGregory), старший директор группы исследований и разработок в области безопасности Keysight. — Несмотря на то, что инвестиции в исследования необходимы и полезны, ответственность за предоставление безопасных продуктов с тщательным тестированием безопасности несут производители программного обеспечения и чипсетов».
Программное обеспечение Keysight для оценки безопасности устройств интернета вещей, созданное на основе более чем 20-летнего опыта компании в области разработки систем для тестирования безопасности сетей, позволяет обнаружить уязвимости в любой сетевой технологии. Программное обеспечение предлагает возможности комплексного автоматизированного тестирования, позволяющего быстро выявлять большое количество известных и неизвестных уязвимостей. Средства для оценки безопасности устройств интернета вещей включают новые инструменты и методы кибербезопасности для беспроводных интерфейсов, таких как Wi-Fi, Bluetooth и Bluetooth с низким энергопотреблением (BLE), как для тестирования известных уязвимостей, так и для обнаружения новых.
Разработчики могут легко интегрировать API-решение Keysight с единым API для управления и формирования отчетности в свой процесс создания продукта. Организации, осуществляющие развертывание устройств интернета вещей, могут использовать программное обеспечение для проверки устройств интернета вещей до их поставки конечным пользователям, а также по мере появления новых уязвимостей. Текущие исследования, проводимые центром прикладных исследований и анализа угроз Keysight, предоставляют актуальную информацию об автоматизации тестирования безопасности протоколов и атаках.
Короткая ссылка
