固件分析
确定贵司的安全风险
IoT Inspector使您能够有效地确定可能影响您企业的法律合规性、声誉或财务状况的安全风险。它结合了超过10年的固件漏洞研究和来自不计其数的漏洞扫描的经验。
踏出第一步,分析你的物联网设备到底有多安全。
非侵入性分析
对生产无影响
无需安装
IoT Inspector可以为你做什么?
- 检测物联网设备固件中的漏洞
- 不需要一行原始源代码就能工作
- 不需要网络连接到敏感的内部网络
- 为您提供即时结果、综合报告和警报
- 覆盖广泛的物联网设备,包括IP摄像机、路由器、打印机等
- 集成到您现有的风险管理和软件开发工具中
你知道吗?
- 物联网检查员分析的90%以上的固件文件都包含关键漏洞
- 默认凭证是被黑客利用来劫持你的物联网设备的头号漏洞
- 物联网设备的数量已经超过了世界人口的数量
我们就是这样做的
查看引擎盖下的情况,而不仅仅是检查凹陷和划痕
IoT Inspector是一个基于云的漏洞扫描平台,可以分析物联网设备的固件。只需上传固件,而IoT Inspector就能完成繁重的工作。
虽然固件分析对基于Linux的系统效果最好(它涵盖了80%以上的firmare文件,开箱即用),但该平台的漏洞检测技能与操作系统无关。
- 物联网安全标准合规性
- 软件构成分析
- 密码学分析
各组织和当局已将采用物联网安全准则作为其任务,例如针对关键基础设施。物联网检查员的合规性检查器目前自动检查是否偏离了以下物联网安全标准:
- BITAG – Broad Internet Technical Advisory Group
- DIN – Deutsches Institut für Normung
- ENISA Baseline Security Recommendations for IoT
- ETSI TS 103 645
- GOV.UK – Government of the United Kingdom: Department for Digital, Culture, Media and Sport
- LEGINFO CA GOV – State of California Legislative Information
- OWASP TOP 10 IoT 2018
几分钟之内检测你的固件中的关键问题
上传
进入IoT Inspector界面,选择要检测的固件文件,如固件镜像,更新文件,或闪存转储。
另外,您可以讲IoT Inspector嵌入到现有的持续集成工具或漏洞管理流程中,并利用强大的API上传固件。
分析
上传后,IoT Inspector将开始提取固件文件的所有元素,包括归档、文件系统和压缩数据。提取过程是递归的,因此可以提取多层数据。然后,它将寻找漏洞,如:
- 第三方组件(软件组成分析)和成千上万已知的漏洞
- 默认或未记录的凭证(通常被“Mira i或其他bots利用)
- 硬编码加密机密(包括证书和私钥)
- 遗留开发或秘密帐户
- 易受攻击的服务配置
- 安全软件开发指南的错误实施
- 还有更多的..
来自Shodan和NIST NVD的威胁情报丰富了IoT Inspector结果
报告和警报
在IoT Inspector完成对你的固件的检查后,你将看到一份详细的报告。所有的结果和可以在线访问或以多种格式下载,以满足您的需求。
详细的报告功能包括:
- 定制的报告,包括PDF格式的完整漏洞细节和建议。
- CSV格式的结构化漏洞数据,将其导入您的漏洞/风险管理系统中。
- 通过 IoT Inspector 的 REST API 访问漏洞数据,使您的流程自动化。
- 在发现固件中的新漏洞时通过电子邮件发出警报。
