Il software offre una convalida completa e automatizzata della sicurezza informatica dei dispositivi Internet of Things.
Keysight Technologies ha lanciato un nuovo soluzione software per la sicurezza in ambito Internet of Things (IoT) che consente ai produttori di chip e dispositivi IoT, nonché alle organizzazioni che implementano dispositivi IoT, di eseguire valutazioni complete e automatizzate della sicurezza informatica.
Un numero crescente di dispositivi IoT connessi consente agli hacker di sfruttare le vulnerabilità della sicurezza informatica per una serie di attacchi tra cui malware, ransomware ed esfiltrazione di dati. Secondo Statista, la base installata totale di dispositivi connessi IoT in tutto il mondo dovrebbe crescere fino a 30,9 miliardi di unità entro il 2025 dai 13,8 miliardi di unità previsti nel 2021.
“Le vulnerabilità dei dispositivi IoT sono particolarmente pericolose in quanto possono facilitare le violazioni dei dati sensibili e portare a pericoli fisici, come malfunzionamento delle apparecchiature industriali, difetti dei dispositivi medicali o violazione del sistema di sicurezza domestica“, hanno scritto Merritt Maxim, vicepresidente, direttore della ricerca, ed Elsa Pikulik, ricercatore, Forrester, nel Rapporto sulla sicurezza dell’IoT 2021. “Nel 2020, i dispositivi IoT sono stati il secondo vettore più comune per una violazione esterna e i leader tecnologici hanno classificato i problemi di sicurezza come una delle principali preoccupazioni che affliggono o ostacolano le implementazioni IoT“.
Vulnerabilità della sicurezza IoT – BrakTooth Discovery
Recentemente, i ricercatori della Singapore University of Technology and Design (SUTD) hanno scoperto un gruppo di vulnerabilità, chiamato BrakTooth, nei chipset Bluetooth commerciali che hanno un impatto su miliardi di dispositivi installati. La ricerca SUTD è stata finanziata con una sovvenzione di Keysight. I risultati pubblicati da SUTD sono stati sfruttati per migliorare il software IoT Security Assessment di Keysight.
BrakTooth cattura i vettori di attacco fondamentali contro i dispositivi che utilizzano Bluetooth Classic Basic Rate/Enhanced Data Rate (BR/EDR) ed è probabile che influisca sui chipset Bluetooth oltre a quelli testati dal team SUTD. “È difficile valutare con precisione la portata dei chipset interessati da BrakTooth“, ha commentato Sudipta Chattopadhyay, assistente professore, SUTD. “Consigliamo a tutti i produttori di prodotti Bluetooth di condurre valutazioni del rischio appropriate, soprattutto se il loro prodotto può includere un chipset vulnerabile. Siamo grati a Keysight per aver generosamente supportato la nostra ricerca e per l’opportunità di collaborare con l’esperto team di sicurezza di Keysight.”
Le vulnerabilità, che includono 20 vulnerabilità ed esposizioni comuni (CVE), nonché quattro assegnazioni CVE in attesa, si trovano nei chipset di comunicazione Bluetooth utilizzati nelle schede System-on-Chip (SoC). Questi comportano rischi che includono l’esecuzione di codice remoto, arresti anomali e deadlock. Il team SUTD ha responsabilmente divulgato i risultati ai fornitori interessati, fornendo un mezzo per riprodurre i risultati e il tempo per rimediare alle vulnerabilità.
“Le attività di ricerca come queste presso SUTD sono fondamentali per migliorare la sicurezza informatica nel mondo connesso. Se i buoni non la migliorano, i criminali informatici trarranno vantaggio dalle vulnerabilità per scopi nefasti“, ha affermato Steve McGregory, direttore senior del team di ricerca e sviluppo sulla sicurezza di Keysight. “Mentre gli investimenti nella ricerca sono necessari e utili, i produttori di software e chipset sono responsabili della fornitura di prodotti sicuri utilizzando rigorosi test di sicurezza“.
Software di valutazione della sicurezza IoT di Keysight
Il software IoT Security Assessment di Keysight sfrutta oltre 20 anni di esperienza nei test di sicurezza della rete per rivelare le vulnerabilità della sicurezza su qualsiasi tecnologia di rete. Il software offre test completi e automatizzati per coprire rapidamente un’ampia matrice di vulnerabilità, note e sconosciute. Le valutazioni della sicurezza IoT includono nuovi strumenti e tecniche di attacco alla sicurezza informatica per interfacce wireless come Wi-Fi, Bluetooth e Bluetooth Low Energy (BLE) per testare vulnerabilità note e scoprire nuove vulnerabilità.
Le organizzazioni di sviluppo possono integrare facilmente la soluzione basata su API di Keysight nella loro pipeline di sviluppo con un’unica API per il controllo e il reporting. Le organizzazioni che implementano dispositivi IoT possono sfruttare il software per convalidare i dispositivi IoT prima che vengano consegnati agli utenti finali e quando le nuove vulnerabilità diventano un problema. La ricerca in corsofpresso il Keysight’s Application and Threat Intelligence Research Center fornisce aggiornamenti alle più recenti tecniche di fuzzing e attacco del protocollo.
