梆梆安全正式推出物联网（IoT）固件安全检测平台，从固件基本信息、敏感信息、安全漏洞、源代码安全、恶意软件检测等多个检测维度，超过30项检测项，对物联网设备固件安全性进行自动化识别和分析，提前发现固件中可能存在的安全风险和已知漏洞，避免因后门账户或恶意软件等引起设备控制权限的泄露。

固件，IoT终端的核心

随着物联网智能硬件进入到人们的生活，人们的生活质量开始逐步提高，人们与智能硬件之间的联系也更加紧密。同时，由于物联网设备承载着人们日常生活产生的数据和隐私信息，其安全问题也必须引起高度重视。

IoT终端上的“固件”，是一种嵌入在硬件设备中的软件，它担任着一个系统最基础最底层的工作，是硬件设备的灵魂。

攻击者通过提取物联网设备中的固件并进行反编译后，能够分析设备的运行流程和网络行为，获取口令、密钥等敏感信息，从而进行漏洞利用和攻击。从这一点来看，物联网设备的安全，很大程度上取决于其固件的安全性。

聚焦固件安全风险

针对物联网固件的攻击事件层出不穷，需要引起高度重视：

ReCon BRX 2018会议上，来自美国东北大学的两位研究员逆向了小米物联网设备的内部固件，发现了整个小米生态存在的漏洞；

黑客通过提取、分析共享单车内的固件程序，发掘了4种攻击方法，并控制了共享单车；

LIFX智能灯泡因为其固件中泄露了密钥信息被成功入侵；

……

梆梆安全IoT固件安全检测平台

梆梆安全此次推出的“固件安全检测平台”，通过智能解包、安全漏洞检测、文件信息安全分析、第三方组件识别分析和固件比较分析等检测技术，来自动化的识别和分析物联网设备固件的安全性。

对标OWASP IoT 十大风险提供安全测试服务

实现CWE、CVE权威漏洞规则检测，

识别软件成分和硬件信息，同步发现组件中存在的已知漏洞

自动化输出检测报告，便于查看

检测内容可配置，便捷实用

无人工操作，节约人力及时间成本

固件安全检测平台价值

保合规

通过对IoT固件的信息检测、安全风险检测、第三方组件检测等，来检测、确认是否满足各类合规性规范、条款的规定，对发现的不合规项提供相关整改建议。

除隐患

通过对IoT固件的对比分析、漏洞扫描、引入组件检测、文件分析等，及时发现潜在的漏洞和未知安全隐患，助力企业和开发者提前规避严重漏洞，清晰掌控所引用的第三方组件等。

利发展

物联网的发展，离不开稳定的生态环境，大量针对IoT固件的攻击行为，不但给企业和开发者带来利益上的影响，更加打击了IoT企业和开发者的从业热衷和发展态势，严重时将可能会阻碍物联网生态的健康有序发展。梆梆安全IoT固件安全检测平台，通过对固件的安全检测，及时发现漏洞和风险并采取有效的安全保护措施，建设绿色IoT生态环境。

梆梆安全IoT全生命周期保护体系

面向IoT开发企业，梆梆安全已经建立了涵盖事前风险检测、事中安全防护、事后资产监测的全生命周期保护方案，可以为IoT开发及相关企业提供一体化安全服务。

目前梆梆安全IoT固件安全检测平台已经成功应用于智能汽车、智能家居、智慧运营商等物联网相关领域，欢迎各位客户咨询试用。