Компания Keysight Technologies, Inc., лидер в области технологий, представила новое программное решение для тестирования безопасности устройств интернета вещей (IoT).
Оно позволит производителям микросхем и устройств Интернета вещей, а также организациям, осуществляющим развертывание IoT-сетей, выполнять комплексные автоматизированные оценки кибербезопасности.
Увеличение числа подключаемых устройств Интернета вещей позволяет хакерам использовать уязвимости кибербезопасности для различных атак, в том числе с использованием вредоносных программ, программ-вымогателей и эксфильтрации данных. По прогнозам Statista, общее количество установленных устройств, подключаемых к Интернету вещей, вырастет с 13,8 миллиарда единиц в 2021 году до 30,9 миллиарда единиц к 2025 году.
«Уязвимости устройств Интернета вещей особенно опасны, поскольку они могут способствовать утечке конфиденциальных данных и привести к возникновению физических рисков, таких как неполадки промышленного оборудования, дефекты медицинской техники или нарушения работы систем домашней безопасности, — пишут Меррит Максим (Merritt Maxim), вице-президент и директор по исследованиям компании Forrester Research, и Эльза Пикулик (Elsa Pikulik), исследователь из Forrester Research, в отчете о безопасности интернета вещей в 2021 г. — В 2020 году устройства Интернета вещей были вторым по распространенности вектором внешних атак, и технологические лидеры рассматривают угрозы безопасности как главную проблему, препятствующую развертыванию систем Интернета вещей».
Уязвимости защиты устройств Итернета вещей — открытие BrakTooth
Исследователи из Сингапурского университета технологий и дизайна (SUTD) обнаружили группу уязвимостей, которые они назвали BrakTooth, в коммерческих чипсетах Bluetooth, которые используются в миллиардах устройств конечных пользователей. Финансирование исследования SUTD осуществлялось за счет гранта компании Keysight. Опубликованные SUTD результаты позволили усовершенствовать программное обеспечение Keysight для оценки безопасности устройств Интернета вещей.
BrakTooth фиксирует основные векторы атаки на устройства, использующие стандартную базовую/повышенную скорость передачи данных по Bluetooth (BR/EDR), и может оказывать влияние на чипсеты Bluetooth, которые не были протестированы командой SUTD. «Сложно точно оценить количество чипсетов, затронутых Braktooth, — прокомментировал Судипта Чаттопадхьяй (Sudipta Chattopadhyay), доцент SUTD. — Мы рекомендуем всем производителям продуктов Bluetooth провести соответствующую оценку рисков, особенно если их продукт может включать уязвимый чипсет. Мы благодарны компании Keysight за щедрую поддержку наших исследований и возможность сотрудничать с опытной командой специалистов по безопасности Keysight».
Уязвимости, перечень которых включает 20 распространенных уязвимостей (CVE), а также четыре ожидающих назначения CVE, обнаружены в наборах Bluetooth-чипсетов, используемых в платах однокристальных систем (SoC). Они создают риски, к которым относятся удаленное выполнение кода, сбои и взаимоблокировки. Команда SUTD ответственно раскрыла результаты исследования поставщикам соответствующих чипсетов, предоставив средства для воспроизведения результатов и время для устранения уязвимостей.
«Исследовательская деятельность, подобная той, которую проводят специалисты SUTD, имеет решающее значение для повышения кибербезопасности в мире сетевых устройств. Если эти проблемы не будут решены, киберпреступники воспользуются этими уязвимостями в собственных корыстных целях, — отметил Стив Макгрегори (Steve McGregory), старший директор группы исследований и разработок в области безопасности Keysight. — Несмотря на то, что инвестиции в исследования необходимы и полезны, ответственность за предоставление безопасных продуктов с тщательным тестированием безопасности несут производители программного обеспечения и чипсетов».
Программное обеспечение Keysight для оценки безопасности устройств Интернета вещей показывает результаты тестирования с уязвимостями нулевого дня в Bluetooth-устройствах.
Программное обеспечение Keysight для оценки безопасности устройств интернета вещей, созданное на основе более чем 20-летнего опыта компании в области разработки систем для тестирования безопасности сетей, позволяет обнаружить уязвимости в любой сетевой технологии. ПО предлагает возможности комплексного автоматизированного тестирования, позволяющего быстро выявлять большое количество известных и неизвестных уязвимостей. Средства для оценки безопасности устройств Интернета вещей включают новые инструменты и методы кибербезопасности для беспроводных интерфейсов, таких как Wi-Fi, Bluetooth и Bluetooth с низким энергопотреблением (BLE), как для тестирования известных уязвимостей, так и для обнаружения новых.
Разработчики могут легко интегрировать API-решение Keysight с единым API для управления и формирования отчетности в свой процесс создания продукта. Организации, осуществляющие развертывание устройств Интернета вещей, могут использовать программное обеспечение для проверки устройств до их поставки конечным пользователям, а также по мере появления новых уязвимостей. Исследования, проводимые Центром прикладных исследований и анализа угроз Keysight, предоставляют самую актуальную информацию об автоматизации тестирования безопасности протоколов и атаках.