虹科與IoT Inspector
2022年3月,虹科電子與IoT Inspector正式建立合作伙伴關系,負責該品牌及其解決方案在中國的銷售和售后服務,共同提供IoT/OT固件安全分析、即時漏洞和合規性檢測解決方案,助力構建安全的物聯世界。
01
現實挑戰
物聯網設備正在滲透到我們生活的各個方面,我們中的一些人可能無法想象沒有它們的日子。硬件制造商和軟件供應商都面臨著物聯網設備漏洞風險不斷增加的挑戰,而這一發展是伴隨著物聯網設備的發展。
截至2021年,全球物聯網連接設備的數量約為138億臺。物聯網設備中的漏洞不斷被攻擊者利用,以訪問企業的機密數據,竊取用戶信息或注入休眠的惡意軟件。IoT Inspector是分析產品的固件以應對潛在威脅的必要工具。
02
什么是IoT Inspector?
IoT Inspector是一個對物聯網固件進行自動安全分析的平臺。這是第一種簡單的方法,不僅可以檢查物聯網設備的固件是否有漏洞,還可以檢查是否符合國際安全標準–不需要訪問源代碼或網絡或物理訪問物聯網設備。只需上傳固件,開始分析,幾分鐘后就可以得到結果。
檢測物聯網設備固件中的漏洞
檢查固件是否符合最基本的物聯網安全標準
無需源代碼
無需網絡連接
即時結果、全面的報告和警報
涵蓋廣泛的物聯網設備,包括 IP 攝像頭、路由器、打印機等
可集成到風險管理和軟件開發工具中
非侵入性分析
對生產沒有影響
無需安裝
只需3步,幾分鐘檢測你的固件安全問題
01
上傳進入IoT Inspector界面,選擇要檢測的固件文件,如固件鏡像,更新文件,或閃存轉儲。
另外,您可以將IoT Inspector嵌入到現有的持續集成工具或漏洞管理流程中,并利用強大的API上傳固件。
02
分析上傳后,IoT Inspector將開始提取固件文件中的所有元素,包括歸檔、文件系統和壓縮數據。提取過程是遞歸的,因此可以提取多層數據,它將尋找漏洞,如:
第三方組件(軟件組成分析)和成千上萬已知的漏洞
默認或未記錄的憑證(通常被“Mirai或其他bots利用)
硬編碼加密機密(包括證書和私鑰)
遺留開發或秘密帳戶
易受攻擊的服務配置
安全軟件開發指南的錯誤實施
還有更多的......
來自Shodan和NIST NVD的威脅情報豐富了IoT Inspector結果
03
報告和告警在IoT Inspector完成對你的固件檢查之后,您將看到一份詳細的報告。所有的結果都可以在線訪問或以多種格式下載,以滿足您的需求。
關于虹科
以技術立身,以技術交客戶,以技術贏客戶
虹科是在各細分專業技術領域內的資源整合及技術服務落地供應商。虹科網絡可視化與安全事業部,憑借深厚的行業經驗和技術積累,近幾年來與世界行業內頂級供應商Apposite,LiveAction,Profitap,Cubro,Elproma等建立了緊密的合作關系。我們的解決方案包括網絡流量監控,網絡流量采集和優化,端到端網絡性能可視化,網絡仿真,網絡終端安全(動態防御),物聯網設備漏洞掃描,安全網絡時間同步等解決方案。虹科的工程師積極參與國內外專業協會和聯盟的活動,重視技術培訓和積累。
此外,我們積極參與工業互聯網產業聯盟、中國通信企業協會等行業協會的工作,為推廣先進技術的普及做出了重要貢獻。我們在不斷創新和實踐中總結可持續和可信賴的方案,堅持與客戶一起思考,從工程師角度發現問題,解決問題,為客戶提供完美的解決方案。
-
IOT
+關注
關注
187文章
4204瀏覽量
196704 -
虹科電子
+關注
關注
0文章
601瀏覽量
14340
發布評論請先 登錄
相關推薦
評論