Keysight giới thiệu phần mềm kiểm thử đánh giá bảo mật IoT mới

Keysight Technologies, Inc. (NYSE: KEYS) đã ra mắt giải pháp phần mềm đánh giá bảo mật IoT Security Assessement mới, cho phép các nhà sản xuất chip và thiết bị IoT cũng như các tổ chức triển khai IoT có thể thực hiện các đánh giá an ninh mạng toàn diện được tự động hóa.

Đại học công nghệ và thiết kế Singapore (SUTD)

Mới đây, trong một nghiên cứu của trường Đại học Công nghệ và thiết kế Singapore (SUTD) do Keysight tài trợ, các nhà nghiên cứu của SUTD đã phát hiện ra một nhóm lỗ hổng bảo mật trong các chipset Bluetooth có thể ảnh hưởng tới hàng tỷ thiết bị của người dùng cuối, được họ đặt tên là Braktooth.

Nhóm lỗ hổng bảo mật này, bao gồm 20 lỗ hổng và rủi ro bảo mật (CVE) phổ biến, cũng như 4 CVE đang được chờ được đặt tên, đã được tìm thấy trong các chipset truyền thông Bluetooth được sử dụng trong các bảng mạch SOC (hệ thống trên chipset).

Kết quả nghiên cứu trên được SUTD công bố và được Keysight sử dụng để cải thiện phần mềm đánh giá bảo mật IoT Secutity Assessment của Keysight. Phần mềm đánh giá bảo mật IoT IoT Security Assessment của Keysight tự động kiểm thử toàn diện để nhanh chóng phát hiện các lỗ hổng bảo mật đã biết và chưa biết. Các bài đánh giá bảo mật IoT bao gồm các công cụ và kỹ thuật tấn công bảo mật mạng vào các giao diện vô tuyến như Wi-Fi, Bluetooth và Bluetooth công suất thấp (BLE) để kiểm thử các lỗ hổng bảo mật đã biết cũng như phát hiện các lỗ hổng mới.

Những lỗ hổng bảo mật này có thể dẫn đến rủi ro bao gồm thực thi phần mềm từ xa, hệ thống bị sập hoặc khóa. Đội ngũ của SUTD đã thông báo các phát hiện này của mình cho các nhà cung cấp bị ảnh hưởng, trình bày phương pháp tái hiện các phát hiện này và đảm bảo các nhà cung cấp có đủ thời gian để khắc phục các lỗ hổng bảo mật.

Theo số liệu của Statista, tổng số thiết bị IoT được kết nối trên toàn cầu dự kiến sẽ tăng lên 30,9 tỷ thiết bị vào năm 2025 từ 13,8 tỷ thiết bị năm 2021. Trong khi đó, Merritt Maxim, Phó chủ tịch, Giám đốc nghiên cứu và Elsa Pikulik, chuyên gia nghiên cứu tại Forrester, viết trong Báo cáo Hiện trạng bảo mật IoT năm 2021: 'Các lỗ hổng bảo mật của thiết bị IoT đặc biệt nguy hiểm vì chúng có thể tạo điều kiện cho các các vụ rò rỉ dữ liệu nhạy cảm, gây thiệt hại vật chất, chẳng hạn như trục trặc thiết bị công nghiệp, lỗi thiết bị y tế hoặc vi phạm hệ thống an ninh gia đình. Năm 2020, các thiết bị IoT là tác nhân phổ biến thứ hai gây ra tấn công từ bên ngoài, đồng thời các nhà lãnh đạo công nghệ coi các vấn đề bảo mật là mối quan tâm hàng đầu gây khó khăn hoặc cản trở việc triển khai IoT'.

Phía Keysight cho hay, các tổ chức triển khai thiết bị IoT có thể khai thác phần mềm này để xác nhận hợp chuẩn các thiết bị IoT trước khi cung cấp cho người dùng cuối và khi có quan ngại về các lỗ hổng bảo mật mới.

Theo KIM THANH/Sài Gòn Giải phóng Link Gốc:           Copy Link
http://www.sggp.org.vn/keysight-gioi-thieu-phan-mem-kiem-thu-danh-gia-bao-mat-iot-moi-771030.html

Tags: Keysight  |  phần mềm  |  đánh giá bảo mật  |  iot  |  an ninh mạng