EN
Поиск по сайту
Новости AKTAKOM(574)
Новости Anritsu(121)
Новости Fluke(134)
Новости Keithley(78)
Новости Keysight Technologies(666)
Новости Metrel(24)
Новости National Instruments(265)
Новости Pendulum(20)
Новости Rigol(96)
Новости Rohde & Schwarz(558)
Новости Tektronix(225)
Новости Texas Instruments(23)
Новости Yokogawa(132)
Новости Росстандарта(154)
АКТАКОМ
Anritsu
FLUKE
Keithley Instruments
Keysight Technologies
METREL
NI
RIGOL
Rohde & Schwarz
Spectracom
Tektronix
Texas Instruments
Yokogawa
Росстандарт
Авторизация
Логин:
Пароль:
Забыли свой пароль?
Зарегистрироваться
Информация
АКТАКОМ - Измерительные приборы, виртуальные приборы, паяльное оборудование, промышленная мебель

Компания Keysight представила новое программное обеспечение для тестирования безопасности устройств интернета вещей

Компания Keysight представила новое программное обеспечение для тестирования безопасности устройств интернета вещей

02.11.2021

Компания Keysight Technologies, Inc. (NYSE: KEYS), лидер в области технологий, представила новое программное решение для тестирования безопасности устройств интернета вещей (IoT), которое позволит производителям микросхем и устройств интернета вещей, а также организациям, осуществляющим развертывание IoT-сетей, выполнять комплексные автоматизированные оценки кибербезопасности.
Увеличение числа подключаемых устройств интернета вещей позволяет хакерам использовать уязвимости кибербезопасности для различных атак, в том числе с использованием вредоносных программ, программ-вымогателей и эксфильтрации данных. По прогнозам Statista, общее количество установленных устройств, подключаемых к интернету вещей, вырастет с 13,8 миллиарда единиц в 2021 году до 30,9 миллиарда единиц к 2025 году.
«Уязвимости устройств интернета вещей особенно опасны, поскольку они могут способствовать утечке конфиденциальных данных и привести к возникновению физических рисков, таких как неполадки промышленного оборудования, дефекты медицинской техники или нарушения работы систем домашней безопасности», — пишут Меррит Максим (Merritt Maxim), вице-президент и директор по исследованиям компании Forrester Research, и Эльза Пикулик (Elsa Pikulik), исследователь из Forrester Research, в отчете о безопасности интернета вещей в 2021 г.1
«В 2020 году устройства интернета вещей были вторым по распространенности вектором внешних атак, и технологические лидеры рассматривают угрозы безопасности как главную проблему, препятствующую развертыванию систем интернета вещей».

Уязвимости защиты устройств интернета вещей — открытие BrakTooth
Недавно исследователи из Сингапурского университета технологий и дизайна (SUTD) обнаружили группу уязвимостей, которые они назвали BrakTooth, в коммерческих чипсетах Bluetooth, которые используются в миллиардах устройств конечных пользователей. Финансирование исследования SUTD осуществлялось за счет гранта компании Keysight. Опубликованные SUTD результаты позволили усовершенствовать программное обеспечение Keysight для оценки безопасности устройств интернета вещей.
BrakTooth фиксирует основные векторы атаки на устройства, использующие стандартную базовую/повышенную скорость передачи данных по Bluetooth (BR/EDR), и может оказывать влияние на чипсеты Bluetooth, которые не были протестированы командой SUTD. «Сложно точно оценить количество чипсетов, затронутых Braktooth», — прокомментировал Судипта Чаттопадхьяй (Sudipta Chattopadhyay), доцент SUTD. «Мы рекомендуем всем производителям продуктов Bluetooth провести соответствующую оценку рисков, особенно если их продукт может включать уязвимый чипсет. Мы благодарны компании Keysight за щедрую поддержку наших исследований и возможность сотрудничать с опытной командой специалистов по безопасности Keysight».
Уязвимости, перечень которых включает 20 распространенных уязвимостей (CVE), а также четыре ожидающих назначения CVE, обнаружены в наборах Bluetooth-чипсетов, используемых в платах однокристальных систем (SoC). Они создают риски, к которым относятся удаленное выполнение кода, сбои и взаимоблокировки. Команда SUTD ответственно раскрыла результаты исследования поставщикам соответствующих чипсетов, предоставив средства для воспроизведения результатов и время для устранения уязвимостей.
«Исследовательская деятельность, подобная той, которую проводят специалисты SUTD, имеет решающее значение для повышения кибербезопасности в мире сетевых устройств. Если эти проблемы не будут решены, киберпреступники воспользуются этими уязвимостями в собственных корыстных целях», — отметил Стив Макгрегори (Steve McGregory), старший директор группы исследований и разработок в области безопасности Keysight. «Несмотря на то, что инвестиции в исследования необходимы и полезны, ответственность за предоставление безопасных продуктов с тщательным тестированием безопасности несут производители программного обеспечения и чипсетов».

Программное обеспечение Keysight для оценки безопасности устройств интернета вещей
Программное обеспечение Keysight для оценки безопасности устройств интернета вещей, созданное на основе более чем 20-летнего опыта компании в области разработки систем для тестирования безопасности сетей, позволяет обнаружить уязвимости в любой сетевой технологии. Программное обеспечение предлагает возможности комплексного автоматизированного тестирования, позволяющего быстро выявлять большое количество известных и неизвестных уязвимостей. Средства для оценки безопасности устройств интернета вещей включают новые инструменты и методы кибербезопасности для беспроводных интерфейсов, таких как Wi-Fi, Bluetooth и Bluetooth с низким энергопотреблением (BLE), как для тестирования известных уязвимостей, так и для обнаружения новых.
Разработчики могут легко интегрировать API-решение Keysight с единым API для управления и формирования отчетности в свой процесс создания продукта. Организации, осуществляющие развертывание устройств интернета вещей, могут использовать программное обеспечение для проверки устройств интернета вещей до их поставки конечным пользователям, а также по мере появления новых уязвимостей. Текущие исследования, проводимые Центром прикладных исследований и анализа угроз Keysight, предоставляют самую актуальную информацию об автоматизации тестирования безопасности протоколов и атаках.

Дополнительную информацию о компании Keysight Technologies можно найти на веб-сайте www.keysight.com


О компании: Keysight Technologies

Возврат к списку


Материалы по теме:

Читайте бесплатно
№ 4 Декабрь 2021
КИПиС 2021 № 4
Тема номера:
Современная измерительная техника
Мы используем файлы 'cookie', чтобы обеспечить максимальное удобство пользователям.