虹科電子和IoT Inspector合作構(gòu)建安全的物聯(lián)世界

虹科與IoT Inspector

2022年3月，虹科電子與IoT Inspector正式建立合作伙伴關(guān)系，負(fù)責(zé)該品牌及其解決方案在中國的銷售和售后服務(wù)，共同提供IoT/OT固件安全分析、即時(shí)漏洞和合規(guī)性檢測(cè)解決方案，助力構(gòu)建安全的物聯(lián)世界。

01現(xiàn)實(shí)挑戰(zhàn)

物聯(lián)網(wǎng)設(shè)備正在滲透到我們生活的各個(gè)方面，我們中的一些人可能無法想象沒有它們的日子。硬件制造商和軟件供應(yīng)商都面臨著物聯(lián)網(wǎng)設(shè)備漏洞風(fēng)險(xiǎn)不斷增加的挑戰(zhàn)，而這一發(fā)展是伴隨著物聯(lián)網(wǎng)設(shè)備的發(fā)展。

截至2021年，全球物聯(lián)網(wǎng)連接設(shè)備的數(shù)量約為138億臺(tái)。物聯(lián)網(wǎng)設(shè)備中的漏洞不斷被攻擊者利用，以訪問企業(yè)的機(jī)密數(shù)據(jù)，竊取用戶信息或注入休眠的惡意軟件。IoT Inspector是分析產(chǎn)品的固件以應(yīng)對(duì)潛在威脅的必要工具。

聯(lián)系我們索要《2021年物聯(lián)網(wǎng)安全報(bào)告》，此報(bào)告就物聯(lián)網(wǎng)安全主題對(duì)DACH區(qū)域的260名IT決策者進(jìn)行的調(diào)查。

02什么是IoT Inspector?

IoT Inspector是一個(gè)對(duì)物聯(lián)網(wǎng)固件進(jìn)行自動(dòng)安全分析的平臺(tái)。這是第一種簡單的方法，不僅可以檢查物聯(lián)網(wǎng)設(shè)備的固件是否有漏洞，還可以檢查是否符合國際安全標(biāo)準(zhǔn)–不需要訪問源代碼或網(wǎng)絡(luò)或物理訪問物聯(lián)網(wǎng)設(shè)備。只需上傳固件，開始分析，幾分鐘后就可以得到結(jié)果。

檢測(cè)物聯(lián)網(wǎng)設(shè)備固件中的漏洞

檢查固件是否符合最基本的物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)

無需源代碼

無需網(wǎng)絡(luò)連接

即時(shí)結(jié)果、全面的報(bào)告和警報(bào)

涵蓋廣泛的物聯(lián)網(wǎng)設(shè)備，包括 IP 攝像頭、路由器、打印機(jī)等

可集成到風(fēng)險(xiǎn)管理和軟件開發(fā)工具中

非侵入性分析

對(duì)生產(chǎn)沒有影響

無需安裝

只需3步，幾分鐘檢測(cè)你的固件安全問題

01上傳

進(jìn)入IoT Inspector界面，選擇要檢測(cè)的固件文件，如固件鏡像，更新文件，或閃存轉(zhuǎn)儲(chǔ)。

另外，您可以將IoT Inspector嵌入到現(xiàn)有的持續(xù)集成工具或漏洞管理流程中，并利用強(qiáng)大的API上傳固件。

02分析

上傳后，IoT Inspector將開始提取固件文件中的所有元素，包括歸檔、文件系統(tǒng)和壓縮數(shù)據(jù)。提取過程是遞歸的，因此可以提取多層數(shù)據(jù)，它將尋找漏洞，如：

第三方組件(軟件組成分析)和成千上萬已知的漏洞

默認(rèn)或未記錄的憑證(通常被“Mirai或其他bots利用)

硬編碼加密機(jī)密(包括證書和私鑰)

遺留開發(fā)或秘密帳戶

易受攻擊的服務(wù)配置

安全軟件開發(fā)指南的錯(cuò)誤實(shí)施

還有更多的......

來自Shodan和NIST NVD的威脅情報(bào)豐富了IoT Inspector結(jié)果

03報(bào)告和告警

在IoT Inspector完成對(duì)你的固件檢查之后，您將看到一份詳細(xì)的報(bào)告。所有的結(jié)果都可以在線訪問或以多種格式下載，以滿足您的需求。

關(guān)于虹科

以技術(shù)立身，以技術(shù)交客戶，以技術(shù)贏客戶

虹科是在各細(xì)分專業(yè)技術(shù)領(lǐng)域內(nèi)的資源整合及技術(shù)服務(wù)落地供應(yīng)商。虹科網(wǎng)絡(luò)可視化與安全事業(yè)部，憑借深厚的行業(yè)經(jīng)驗(yàn)和技術(shù)積累，近幾年來與世界行業(yè)內(nèi)頂級(jí)供應(yīng)商Apposite，LiveAction，Profitap，Cubro，Elproma等建立了緊密的合作關(guān)系。我們的解決方案包括網(wǎng)絡(luò)流量監(jiān)控，網(wǎng)絡(luò)流量采集和優(yōu)化，端到端網(wǎng)絡(luò)性能可視化，網(wǎng)絡(luò)仿真，網(wǎng)絡(luò)終端安全(動(dòng)態(tài)防御)，物聯(lián)網(wǎng)設(shè)備漏洞掃描，安全網(wǎng)絡(luò)時(shí)間同步等解決方案。虹科的工程師積極參與國內(nèi)外專業(yè)協(xié)會(huì)和聯(lián)盟的活動(dòng)，重視技術(shù)培訓(xùn)和積累。

此外，我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國通信企業(yè)協(xié)會(huì)等行業(yè)協(xié)會(huì)的工作，為推廣先進(jìn)技術(shù)的普及做出了重要貢獻(xiàn)。我們?cè)诓粩鄤?chuàng)新和實(shí)踐中總結(jié)可持續(xù)和可信賴的方案，堅(jiān)持與客戶一起思考，從工程師角度發(fā)現(xiàn)問題，解決問題，為客戶提供完美的解決方案。

原文標(biāo)題：【虹科新聞】虹科和IoT Inspector合作提供IoT固件安全分析解決方案

文章出處：【微信公眾號(hào)：廣州虹科電子科技有限公司】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

審核編輯：湯梓紅