物联网安全概述

物联网的兴起已经有相当一段时间了。令人担忧的是,它似乎已经成为今天的“事情”。物联网不时会给越来越多的“毫无生气”的事物增添生命力。这些聪明的“事物”正在通过互联网连接,以提供前所未有的便利性。

只需要看看数据、人员、金钱和“事物”的相关数量,就不难预测网络犯罪分子的数量。物联网(IoT)的安全性可帮助您利用这个下一个大“事件”风险,以保护数据和隐私问题。

我们采取端到端的方式来处理这个下一个大“事件”的信息安全问题,这样,就能够不遗余力地考虑到与组织相关的物联网的各个方面。我们执行从设备到结束代码的安全测试。

我们与众不同的一点是,时刻牢记客户的压力,并提供畅通无阻的交付服务。

物联网设备安全测试

工程师在设备物理接口上执行安全评估,以识别安全威胁,例如:特权升级、物联网设备利用、加密密钥优先级、设备级别风险,以提供可行的缓解措施步骤。

3. 物联网设备应用安全测试

当安全工程团队从网络/移动界面进行安全评估时,我们确保发现关键软件漏洞,并准备工作POC,以展示应用程序中的漏洞并提供可行的缓解建议。

物联网设备固件安全评估

固件安全评估中非常重要的一部分工作是分析固件并确保维护最低基准、硬编码纯文本密码、加密密钥和后备帐户不存在。我们不局限于清单,并且使用自己的方法来评估固件。

物联网设备网络服务安全测试

工程师深入测试设备网络服务,以发现网络服务中的潜在漏洞,例如:回复攻击、无有效载荷验证、未加密服务、各种注入以及提供可行的缓解建议。

物联网云网络安全测试

工程师对可从外部访问的云服务执行安全测试。云API可用于与物联网设备、传感器进行交互。我们准备可操作的POC来展示漏洞,并提供工作建议来减轻漏洞。

无线协议安全评估

在无线协议安全评估中,我们的安全工程师对用于设备通信的无线协议进行安全测试。我们对蓝牙LE、射频分析、ZigBee和6LoWAPN进行了广泛的研究。我们也遵循设备通信协议的最低基准标准。