2021-01-18 11:20:1411189人阅读
近日,百度安全固件检测平台正式发布上线,此产品主要面向IoT设备厂商提供固件安全检测服务,包括16项安全检测能力,6大风险检测维度,全面覆盖IoT设备固件安全逻辑框架,同时,百度安全团队也会根据检测报告为企业提供安全整改建议。
物联网产业繁荣之后 IoT安全问题被关注
中国经济信息社发布的《2019-2020年中国物联网发展年度报告》显示,在网络强国、新基建等国家战略的驱动下,我国正加快推动IPv6、NB-IoT、5G等网络建设,在此背景下,我国移动物联网连接数已突破12亿,设备连接量占全球比重超过60%。疫情期间,在远程诊疗、智慧零售、公共场所热成像体温检测、智慧社区,以及疫情期间的交通管制、物流供应链、信息溯源等场景都有物联网技术的应用,一定程度上,疫情加快了物联网产业的普及和革新。另一份来自Gartner的数据,全球物联网安全支出在2021年将超过30亿美元,物联网产业的繁荣也加大了IoT安全的市场需求量。
美国安全公司派拓网络研究人员讲到一个案例,美国一家医院一台乳腺X线机出现了异常流量,系Conficker蠕虫感染了医院网络上的医疗设备导致,包括另一台乳腺X线机、一台放射机、一台数字成像设备等,最终,该医院不得不下线问题设备。类似的事件还有很多,2020年1月上旬,一位米家智能摄像头的用户发现,当自己视频内容传输到谷歌智能设备Google Nest Hub上时,发现了许多从其他人家中获取的静止图像;2020年6月,德国一家安全公司研究员发现,全球最大信号灯控制器制造巨头SWARCO存在严重漏洞,黑客可以利用这个漏洞破坏交通信号灯,甚至随意切换红绿灯,造成交通瘫痪,引发交通事故;2020年,俄罗斯快递服务公司PickPoint确认,在莫斯科的2732个储物格出现了柜门大开的情况,从而使得用户包裹暴露在失窃风险中。如是等等,可以预见未来此类攻击事件会越来越多,且大多关乎人们的财产和生命安全。
百度安全固件检测重点会从从六个视角“问诊”IoT设备的固件安全病灶,分别为漏洞扫描、配置风险检测、密钥证书安全、敏感信息泄漏、代码安全和应用安全,包含16类安全检测能力,覆盖IoT设备固件安全的全框架风险点,可以帮助企业及时发现自身漏洞和代码风险,规避风险及其可能带来的口碑和营收损失。此外,政策驱动之下IoT和应用合规需求也在日益增大,固件安全检测可及时准确的掌握IoT设备和应用自身的安全状况与合规标准间的差距,辅助企业整改。
百度安全固件检测平台采取无侵入式自动化检测方式,上传二进制文件即可获得检测报告,方便快捷,且误报率仅为10%±5%,支持但不限于Android、Linux、 Yocto、OpenWrt、 uClinux等多种系统类型固件。目前,平台已正式上线,面向所有智能终端设备开放试用通道,有需要的企业可点击此处了解详情。