freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

【重磅】梆梆安全全新发布IoT固件安全检测平台
2019-07-17 17:46:42

梆梆安全正式推出物联网(IoT)固件安全检测平台,从固件基本信息、敏感信息、安全漏洞、源代码安全、恶意软件检测等多个检测维度,超过30项检测项,对物联网设备固件安全性进行自动化识别和分析,提前发现固件中可能存在的安全风险和已知漏洞,避免因后门账户或恶意软件等引起设备控制权限的泄露。

固件,IoT终端的核心

随着物联网智能硬件进入到人们的生活,人们的生活质量开始逐步提高,人们与智能硬件之间的联系也更加紧密。同时,由于物联网设备承载着人们日常生活产生的数据和隐私信息,其安全问题也必须引起高度重视。

IoT终端上的“固件”,是一种嵌入在硬件设备中的软件,它担任着一个系统最基础最底层的工作,是硬件设备的灵魂。

攻击者通过提取物联网设备中的固件并进行反编译后,能够分析设备的运行流程和网络行为,获取口令、密钥等敏感信息,从而进行漏洞利用和攻击。从这一点来看,物联网设备的安全,很大程度上取决于其固件的安全性。

聚焦固件安全风险

针对物联网固件的攻击事件层出不穷,需要引起高度重视:

ReCon BRX 2018会议上,来自美国东北大学的两位研究员逆向了小米物联网设备的内部固件,发现了整个小米生态存在的漏洞;

黑客通过提取、分析共享单车内的固件程序,发掘了4种攻击方法,并控制了共享单车;

LIFX智能灯泡因为其固件中泄露了密钥信息被成功入侵;

……

梆梆安全IoT固件安全检测平台

梆梆安全此次推出的“固件安全检测平台”,通过智能解包、安全漏洞检测、文件信息安全分析、第三方组件识别分析和固件比较分析等检测技术,来自动化的识别和分析物联网设备固件的安全性。图片1.png

对标OWASP IoT 十大风险提供安全测试服务

实现CWE、CVE权威漏洞规则检测,

识别软件成分和硬件信息,同步发现组件中存在的已知漏洞

自动化输出检测报告,便于查看

检测内容可配置,便捷实用

无人工操作,节约人力及时间成本

固件安全检测平台价值

保合规

通过对IoT固件的信息检测、安全风险检测、第三方组件检测等,来检测、确认是否满足各类合规性规范、条款的规定,对发现的不合规项提供相关整改建议。

除隐患

通过对IoT固件的对比分析、漏洞扫描、引入组件检测、文件分析等,及时发现潜在的漏洞和未知安全隐患,助力企业和开发者提前规避严重漏洞,清晰掌控所引用的第三方组件等。

利发展

物联网的发展,离不开稳定的生态环境,大量针对IoT固件的攻击行为,不但给企业和开发者带来利益上的影响,更加打击了IoT企业和开发者的从业热衷和发展态势,严重时将可能会阻碍物联网生态的健康有序发展。梆梆安全IoT固件安全检测平台,通过对固件的安全检测,及时发现漏洞和风险并采取有效的安全保护措施,建设绿色IoT生态环境。

梆梆安全IoT全生命周期保护体系

面向IoT开发企业,梆梆安全已经建立了涵盖事前风险检测、事中安全防护、事后资产监测的全生命周期保护方案,可以为IoT开发及相关企业提供一体化安全服务。

目前梆梆安全IoT固件安全检测平台已经成功应用于智能汽车、智能家居、智慧运营商等物联网相关领域,欢迎各位客户咨询试用。

本文作者:, 转载请注明来自FreeBuf.COM

被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑