【虹科新闻】虹科和IoT Inspector合作提供IoT固件安全分析解决方案

虹科与IoT Inspector

2022年3月，虹科电子与IoT Inspector正式建立合作伙伴关系，负责该品牌及其解决方案在中国的销售和售后服务，共同提供IoT/OT固件安全分析、即时漏洞和合规性检测解决方案，助力构建安全的物联世界。

01

现实挑战

物联网设备正在渗透到我们生活的各个方面，我们中的一些人可能无法想象没有它们的日子。硬件制造商和软件供应商都面临着物联网设备漏洞风险不断增加的挑战，而这一发展是伴随着物联网设备的发展。

截至2021年，全球物联网连接设备的数量约为138亿台。物联网设备中的漏洞不断被攻击者利用，以访问企业的机密数据，窃取用户信息或注入休眠的恶意软件。IoT Inspector是分析产品的固件以应对潜在威胁的必要工具。

02

什么是IoT Inspector？

IoT Inspector是一个对物联网固件进行自动安全分析的平台。这是第一种简单的方法，不仅可以检查物联网设备的固件是否有漏洞，还可以检查是否符合国际安全标准–不需要访问源代码或网络或物理访问物联网设备。只需上传固件，开始分析，几分钟后就可以得到结果。

检测物联网设备固件中的漏洞

检查固件是否符合最基本的物联网安全标准

无需源代码

无需网络连接

即时结果、全面的报告和警报

涵盖广泛的物联网设备，包括 IP 摄像头、路由器、打印机等

可集成到风险管理和软件开发工具中

非侵入性分析

对生产没有影响

无需安装

只需3步，几分钟检测你的固件安全问题

01

上传进入IoT Inspector界面，选择要检测的固件文件，如固件镜像，更新文件，或闪存转储。

另外，您可以将IoT Inspector嵌入到现有的持续集成工具或漏洞管理流程中，并利用强大的API上传固件。

02

分析上传后，IoT Inspector将开始提取固件文件中的所有元素，包括归档、文件系统和压缩数据。提取过程是递归的，因此可以提取多层数据，它将寻找漏洞，如：

第三方组件（软件组成分析）和成千上万已知的漏洞

默认或未记录的凭证（通常被“Mirai或其他bots利用）

硬编码加密机密(包括证书和私钥)

遗留开发或秘密帐户

易受攻击的服务配置

安全软件开发指南的错误实施

还有更多的......

来自Shodan和NIST NVD的威胁情报丰富了IoT Inspector结果

03

报告和告警在IoT Inspector完成对你的固件检查之后，您将看到一份详细的报告。所有的结果都可以在线访问或以多种格式下载，以满足您的需求。

关于虹科

以技术立身，以技术交客户，以技术赢客户

虹科是在各细分专业技术领域内的资源整合及技术服务落地供应商。虹科网络可视化与安全事业部，凭借深厚的行业经验和技术积累，近几年来与世界行业内顶级供应商Apposite，LiveAction，Profitap，Cubro，Elproma等建立了紧密的合作关系。我们的解决方案包括网络流量监控，网络流量采集和优化，端到端网络性能可视化，网络仿真，网络终端安全（动态防御），物联网设备漏洞扫描，安全网络时间同步等解决方案。虹科的工程师积极参与国内外专业协会和联盟的活动，重视技术培训和积累。

此外，我们积极参与工业互联网产业联盟、中国通信企业协会等行业协会的工作，为推广先进技术的普及做出了重要贡献。我们在不断创新和实践中总结可持续和可信赖的方案，坚持与客户一起思考，从工程师角度发现问题，解决问题，为客户提供完美的解决方案。