Keysight IoT Security Assessement - Giải pháp an ninh toàn diện cho thiết bị tự động hoá

Phạm Anh
26/10/2021 10:31
D

Keysight IoT Security Assessement mới là giải pháp bảo mật được cập nhật cho phép các nhà sản xuất chip và thiết bị IoT đánh giá mức độ an toàn an ninh mạng toàn diện cho các thiết bị tự động hoá.

Theo đó, giải pháp phần mềm đánh giá bảo mật IoT Security Assessement mới, cho phép các nhà sản xuất chip và thiết bị cũng như các tổ chức triển khai IoT có thể thực hiện các đánh giá an ninh mạng toàn diện được tự động hóa.

Keysight IoT Security Assessement là chìa khoá giúp các nhà sản xuất và phát triển các sản phẩm IoT trước các cuộc tấn công vào thiết bị tự động hoá

Keysight IoT Security Assessement là chìa khoá giúp các nhà sản xuất và phát triển các sản phẩm IoT trước các cuộc tấn công vào thiết bị tự động hoá.

Giới tin tặc đang tích cực khai thác các lỗ hổng bảo mật phát sinh khi số lượng các thiết bị IoT được kết nối mạng ngày càng tăng để tổ chức các cuộc tấn công bằng mã độc, mã độc tống tiền và xâm nhập dữ liệu. Theo số liệu của Statista, tổng số thiết bị IoT được kết nối trên toàn cầu dự kiến sẽ tăng lên 30,9 tỉ thiết bị vào năm 2025 từ 13,8 tỉ thiết bị năm 2021.

Merritt Maxim, Phó chủ tịch, Giám đốc nghiên cứu và Elsa Pikulik, Chuyên gia nghiên cứu tại Forrester, viết trong Báo cáo Hiện trạng bảo mật IoT năm 2021: "Các lỗ hổng bảo mật của thiết bị IoT đặc biệt nguy hiểm vì chúng có thể tạo điều kiện cho các các vụ rò rỉ dữ liệu nhạy cảm, gây thiệt hại vật chất, chẳng hạn như trục trặc thiết bị công nghiệp, lỗi thiết bị y tế hoặc vi phạm hệ thống an ninh gia đình. Năm 2020, các thiết bị IoT là tác nhân phổ biến thứ hai gây ra tấn công từ bên ngoài, đồng thời các nhà lãnh đạo công nghệ coi các vấn đề bảo mật là mối quan tâm hàng đầu gây khó khăn hoặc cản trở việc triển khai IoT.”

Lỗ hổng bảo mật IoT – Brak Tooth

Mới đây, trong một nghiên cứu của trường Đại học công nghệ và thiết kế Singapore (SUTD) do Keysight tài trợ, các nhà nghiên cứu của SUTD đã phát hiện ra một nhóm lỗ hổng bảo mật trong các chipset Bluetooth có thể ảnh hưởng tới hàng tỉ thiết bị của người dùng cuối, được họ đặt tên là Braktooth. Kết quả nghiên cứu đã được công bố của SUTD được Keysight sử dụng để cải thiện phần mềm đánh giá bảo mật IoT Secutity Assessment của Keysight.

BrakTooth khai thác các phương thức cơ bản để tấn công các thiết bị sử dụng tốc độ dữ liệu gốc/tốc độ dữ liệu nâng cao (BR/EDR) của Bluetooth, và chúng có khả năng tác động không chỉ tới các chipset Bluetooth mà đã được đội ngũ của SUTD thử nghiệm.

Sudipta Chattopadhyay, Phó giáo sư thuộc SUTD, cho biết: “Chúng tôi khuyến nghị tất cả các nhà sản xuất sản phẩm Bluetooth tiến hành các hoạt động đánh giá rủi ro thích hợp, đặc biệt nếu sản phẩm của họ có sử dụng các loại chip set bị ảnh hưởng. Chúng tôi cảm ơn Keysight vì sự hỗ trợ cho nghiên cứu của chúng tôi cũng như cơ hội được hợp tác với đội ngũ bảo mật giàu kinh nghiệm của Keysight.”

Nhóm lỗ hổng bảo mật này, bao gồm 20 lỗ hổng và rủi ro bảo mật (CVE) phổ biến, cũng như 4 CVE đang được chờ được đặt tên, đã được tìm thấy trong các chipset truyền thông Bluetooth được sử dụng trong các bảng mạch SOC (hệ thống trên chipset).

Những lỗ hổng bảo mật này có thể dẫn đến rủi ro bao gồm thực thi phần mềm từ xa, hệ thống bị sập hoặc khóa. Đội ngũ của SUTD đã thông báo các phát hiện này của mình cho các nhà cung cấp bị ảnh hưởng, trình bày phương pháp tái hiện các phát hiện này và đảm bảo các nhà cung cấp có đủ thời gian để khắc phục các lỗ hổng bảo mật.

Steve MxGregory, Giám đốc cao cấp, Nhóm nghiên cứu phát triển bảo mật của Keysight, chia sẻ: “Các hoạt động nghiên cứu tương tự như những gì SUTD thực hiện là rất quan trọng trong việc nâng cao khả năng bảo mật mạng trong thế giới được kết nối. Nếu chúng ta không cải thiện bảo mật mạng, tội phạm mạng sẽ khai thác các lỗ hổng bảo mật cho các mục tiêu bất chính. Ngoài việc đầu tư vào nghiên cứu là cần thiết và hữu ích, các nhà sản xuất phần mềm và chipset cũng phải có trách nhiệm cung cấp các sản phẩm an toàn thông qua quá trình kiểm thử chặt chẽ.”

Keysight IoT Security Assessement phát hiện các lỗ hổng mới nhất của thiết bị IoT qua chip bluetooth

Phần mềm IoT Security Assessment của Keysight cho thấy các phát hiện zero day trong Bluetooth.

Phần mềm IoT Security Assessement của Keysight

Phần mềm đánh giá bảo mật IoT IoT Security Assessment của Keysight tận dụng hơn 20 năm kinh nghiệm trong lĩnh vực bảo mật mạng để phát hiện các lỗ hổng bảo mật trong bất cứ cấu trúc kết nối nào của mạng.

Phần mềm này tự động kiểm thử toàn diện để nhanh chóng phát hiện các lỗ hổng bảo mật đã biết và chưa biết. Các bài đánh giá bảo mật IoT bao gồm các công cụ và kỹ thuật tấn công bảo mật mạng vào các giao diện vô tuyến như Wi-Fi, Bluetooth và Bluetooth công suất thấp (BLE) để kiểm thử các lỗ hổng bảo mật đã biết cũng như phát hiện các lỗ hổng mới.

Các tổ chức phát triển sản phẩm có thể dễ dàng tích hợp giải pháp này của Keysight vào quy trình phát triển của họ thông qua một API duy nhất để kiểm soát và báo cáo.

Các tổ chức triển khai thiết bị IoT có thể khai thác phần mềm này để xác nhận hợp chuẩn các thiết bị IoT trước khi cung cấp cho người dùng cuối và khi có quan ngại về các lỗ hổng bảo mật mới.

Hoạt động nghiên cứu thường xuyên của Trung tâm nghiên cứu thông tin ứng dụng và đe dọa (Application and Threat Intelligence Research Center) của Keysight cung cấp thông tin cập nhật về những lỗ hổng giao thức và kỹ thuật tấn công mới nhất.

Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Phó Viện trưởng Trần Minh Tuấn: Cần tập trung giám sát không gian mạng để đảm bảo an toàn an ninh

Phó Viện trưởng Trần Minh Tuấn: Cần tập trung giám sát không gian mạng để đảm bảo an toàn an ninh

Mã độc đa hình VIRLOCK

Mã độc đa hình VIRLOCK

Các rủi ro bảo vệ dữ liệu và quyền riêng tư khi triển khai hệ thống danh tính số quốc gia

Các rủi ro bảo vệ dữ liệu và quyền riêng tư khi triển khai hệ thống danh tính số quốc gia

BotenaGo - Ứng dụng đen doạ nghiêm trọng đến mức độ an toàn của các thiết bị IoT

BotenaGo - Ứng dụng đen doạ nghiêm trọng đến mức độ an toàn của các thiết bị IoT

Hệ điều hành Microsoft bị phát hiện bảo mật ảnh hưởng nghiêm trọng đến hệ thống

Hệ điều hành Microsoft bị phát hiện bảo mật ảnh hưởng nghiêm trọng đến hệ thống

Robinhood làm lộ 2 triệu danh tính nhà đầu tư trong các giao dịch chứng khoán

Robinhood làm lộ 2 triệu danh tính nhà đầu tư trong các giao dịch chứng khoán

Kỹ thuật tấn công mới SmashEX trên bộ xử lý Intel SGX Enclaves

Kỹ thuật tấn công mới SmashEX trên bộ xử lý Intel SGX Enclaves

Facebook bị buộc phải xoá bỏ hàng tỉ dữ liệu nhận dạng khuân mặt

Facebook bị buộc phải xoá bỏ hàng tỉ dữ liệu nhận dạng khuân mặt

Gần 86 nghìn vụ tấn công khai thác lỗ hổng vào các hệ thống trọng yếu tại Việt Nam năm 2021

Gần 86 nghìn vụ tấn công khai thác lỗ hổng vào các hệ thống trọng yếu tại Việt Nam năm 2021

Phát hiện mã độc dựa vào học máy và thông tin PE Header

Phát hiện mã độc dựa vào học máy và thông tin PE Header

Telegram khẳng định bảo mật tuyệt đối trước phần còn lại của giới công nghệ

Telegram khẳng định bảo mật tuyệt đối trước phần còn lại của giới công nghệ

Keysight cập nhật bảo mật dạng mô-đun APS-100/400GE Series - 'Nhỏ nhưng có võ'

Keysight cập nhật bảo mật dạng mô-đun APS-100/400GE Series - 'Nhỏ nhưng có võ'

Tin mới cập nhật

Họa sĩ Lâm Tráng đam mê với những dự án vẽ tranh thiện nguyện

Họa sĩ Lâm Tráng đam mê với những dự án vẽ tranh thiện nguyện

Thù lao 200 nghìn USD cho người đồng ý để robot ;mượn' khuôn mặt

Thù lao 200 nghìn USD cho người đồng ý để robot ;mượn' khuôn mặt

Người mắc biến thể Omicron được công nghệ giám sát chặt chẽ tại Israel

Người mắc biến thể Omicron được công nghệ giám sát chặt chẽ tại Israel

Hà Nội: Các cơ sở đào tạo cần đảm bảo an toàn dịch bệnh khi đón học sinh trở lại trường

Hà Nội: Các cơ sở đào tạo cần đảm bảo an toàn dịch bệnh khi đón học sinh trở lại trường

Tel Aviv - Thành phố đắt đỏ nhất thế giới

Tel Aviv - Thành phố đắt đỏ nhất thế giới

Omicron có thể gây tái nhiễm COVID-19 trong 90 ngày kể từ khi được chữa khỏi bệnh

Omicron có thể gây tái nhiễm COVID-19 trong 90 ngày kể từ khi được chữa khỏi bệnh

Thống trị Big Tech Mỹ là CEO gốc Ấn Độ

Thống trị Big Tech Mỹ là CEO gốc Ấn Độ

Phó Viện trưởng Trần Minh Tuấn: Cần tập trung giám sát không gian mạng để đảm bảo an toàn an ninh

Phó Viện trưởng Trần Minh Tuấn: Cần tập trung giám sát không gian mạng để đảm bảo an toàn an ninh

NASA hoãn chuyến đi bộ ngoài Trạm Vũ trụ quốc tế

NASA hoãn chuyến đi bộ ngoài Trạm Vũ trụ quốc tế

Công bố nhà tài trợ cho SEA Games 31 và Đội tuyển quốc gia Việt Nam

Công bố nhà tài trợ cho SEA Games 31 và Đội tuyển quốc gia Việt Nam

Phân tích kỹ thuật chứng khoán phiên chiều 3/12: Đà giảm điểm tiếp tục bị 'xoáy sâu'

Phân tích kỹ thuật chứng khoán phiên chiều 3/12: Đà giảm điểm tiếp tục bị 'xoáy sâu'

Định hướng phát triển Năng lượng Việt Nam trong xu hướng chuyển dịch toàn cầu

Định hướng phát triển Năng lượng Việt Nam trong xu hướng chuyển dịch toàn cầu

Tin đọc nhiều

Phó Viện trưởng Trần Minh Tuấn: Cần tập trung giám sát không gian mạng để đảm bảo an toàn an ninh

Phó Viện trưởng Trần Minh Tuấn: Cần tập trung giám sát không gian mạng để đảm bảo an toàn an ninh

VMWare cập nhật kiến trúc Zero Trust - Giải pháp bảo mật tối ưu cho doanh nghiệp trong thời đại số

VMWare cập nhật kiến trúc Zero Trust - Giải pháp bảo mật tối ưu cho doanh nghiệp trong thời đại số

Mĩ: Tiền chuộc trả cho tin tặc năm nay bằng 10 năm qua gộp lại

Mĩ: Tiền chuộc trả cho tin tặc năm nay bằng 10 năm qua gộp lại

Phương pháp phát hiện mã độc phần cứng không phân rã

Phương pháp phát hiện mã độc phần cứng không phân rã

Proofpoint: Tấn công mạng ngày càng 'manh động' do đối tượng bị tấn công vội vã trả tiền chuộc

Proofpoint: Tấn công mạng ngày càng 'manh động' do đối tượng bị tấn công vội vã trả tiền chuộc

Quản trị dữ liệu trong các ngân hàng thương mại Việt Nam thực trạng và giải pháp (Phần II)

Quản trị dữ liệu trong các ngân hàng thương mại Việt Nam thực trạng và giải pháp (Phần II)

Bị tố bán dữ liệu giả, Chunxong nghi ngờ người mua là nhân viên của Bkav

Bị tố bán dữ liệu giả, Chunxong nghi ngờ người mua là nhân viên của Bkav

Chuyên gia bảo mật chỉ cách nhận biết email lừa đảo, giả mạo

Chuyên gia bảo mật chỉ cách nhận biết email lừa đảo, giả mạo

Tin tặc Trung Quốc đánh cắp thông tin các tài khoản email Microsoft

Tin tặc Trung Quốc đánh cắp thông tin các tài khoản email Microsoft

Tội phạm thẻ bùng phát mùa COVID-19

Tội phạm thẻ bùng phát mùa COVID-19

Video xem nhiều

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

Xiaomi ra mắt Mi 10 và Mi 10 Pro: chip Snapdragon 865 và camera 108MP

5G - Mạng truyền tải di động tốc độ cao của tương lai

5G - Mạng truyền tải di động tốc độ cao của tương lai

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Bắc Sơn mây hát

Bắc Sơn mây hát

Mặt nạ LG Derma LED mask - Thiết bị làm đẹp da cá nhân

Mặt nạ LG Derma LED mask - Thiết bị làm đẹp da cá nhân

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hà Nội: Người dân cần nhiều giấy tờ hơn là 'Giấy đi đường'
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.