Исследование IoT и сетевых устройств

IoT-устройства – новая стремительно развивающаяся индустрия. В непрерывной гонке за технологическое и рыночное первенство производители часто забывают о защите устройств. С новыми функциями приходят и новые уязвимости, что делает IoT-устройства простой и привлекательной целью для злоумышленников.

Все чаще в СМИ появляются сообщения о взломе IoT-устройств и объединении их в ботнеты. Встроенное ПО IoT-устройств, как и любое другое, может быть модифицировано злоумышленником для захвата удаленного управления или для проникновения в сеть, в которой работает устройство. В результате, и конечные пользователи, и производитель понесут потери. Если же такое устройство внедрено в бизнес-процессы и является частью корпоративной сети, злоумышленник может скомпрометировать информационную систему и получить доступ к критичной информации компании.

Недостатки защищенности выявляются в ходе комплексного исследования. Эксперты Digital Security проанализируют работу устройства, проведут аудит защищенности и предоставят рекомендации, которые помогут устранить существующие проблемы и сделать эксплуатацию устройства безопасной.


Заполните форму для предоставления расчета сроков и стоимости работ

Задачи аудита

1

Проанализировать архитектуру устройства

2

Исследовать возможность модификации встроенного ПО, изменения конфигурации и удаленного управления

3

Выявить наиболее критичные проблемы безопасности и проверить возможные пути их реализации

Объект исследования

  • Программное обеспечение, необходимое для работы устройства (firmware)
  • Аппаратная часть устройства
  • Системы защиты, реализованные в устройстве

Результат проекта

  • Схема поверхности атаки (attack surface) для устройства
  • Cписок ранее неизвестных уязвимостей (0-day) в прошивке устройства
  • Cписок всех известных уязвимостей (1-day) в стороннем коде, используемом в ПО устройства
  • Рекомендации по повышению уровня безопасности исследуемого устройства

Заинтересованы в услуге?