信息檢測(cè)中心
在物聯(lián)網(wǎng)的世界,不分產(chǎn)業(yè)、不分產(chǎn)品大小等級(jí);只要有連網(wǎng)功能,就可能在網(wǎng)絡(luò)上遭受攻擊,進(jìn)而造成財(cái)產(chǎn)損失與人身?yè)p失。百佳泰安全檢測(cè)中心,將提供快速且具經(jīng)濟(jì)效益的安全檢測(cè)方案,能夠有效評(píng)估產(chǎn)品潛在風(fēng)險(xiǎn),檢視您的安全漏洞,達(dá)到預(yù)防勝于治療的目的。
有網(wǎng)絡(luò)聯(lián)機(jī)就會(huì)有風(fēng)險(xiǎn)
- 偷取強(qiáng)度較弱的APP專(zhuān)用密碼,遠(yuǎn)程透過(guò)控制接口操作商場(chǎng)的網(wǎng)絡(luò)攝像頭,讓盜竊者有機(jī)可乘!
- 黑客利用車(chē)載系統(tǒng)固件弱點(diǎn),透過(guò)CANBus遠(yuǎn)程控制煞車(chē),危及您的人身安全!
- 智能門(mén)鎖號(hào)稱(chēng)守門(mén)員般守護(hù)你的安全,結(jié)果只需要用小黑盒就可輕易破解闖空門(mén),造成財(cái)物損失!
- 透過(guò)不安全API加密的網(wǎng)絡(luò)聯(lián)機(jī),截取您的重要金融信息!
明明非產(chǎn)品之罪 卻遭到客訴
您以為只有裝置才有風(fēng)險(xiǎn)? 在物聯(lián)網(wǎng)的世界,不論是實(shí)體裝置、APP軟件、云端數(shù)據(jù)庫(kù)或是聯(lián)機(jī)傳輸,只要有安全漏洞,就極可能遭受攻擊! 然而,消費(fèi)者在第一時(shí)間總是將責(zé)任歸咎于裝置品牌廠商,并不會(huì)抱怨后端配合的相關(guān)廠商。事實(shí)上,您配合的APP廠商、網(wǎng)絡(luò)營(yíng)運(yùn)商以及云端服務(wù)器廠商,都應(yīng)該做好安全防護(hù)措施,甚至您應(yīng)該有稽核檢查表,挑選符合安全標(biāo)準(zhǔn)的廠商,并檢視其安全能力!
物聯(lián)網(wǎng)帶來(lái)的安全問(wèn)題,遠(yuǎn)比你想象得多更多! 然而廠商為何不采取必要行動(dòng)?
物聯(lián)網(wǎng)發(fā)展至今,已發(fā)生了許多國(guó)際重大安全事件,例如2016年著名的Mirai殭尸攻擊,黑客散布惡意軟件Mirai,透過(guò)60萬(wàn)臺(tái)物聯(lián)網(wǎng)裝置包括網(wǎng)絡(luò)攝影機(jī)、路由器、打印機(jī)等控制接口,進(jìn)而攻擊DNS服務(wù)商,造成Netflix、Shopify、Spotify、Twitter等網(wǎng)站癱瘓。
上述事件只是所有安全問(wèn)題冰山一角,隨著云端服務(wù)應(yīng)用多元化以及物聯(lián)網(wǎng)的蓬勃發(fā)展,根據(jù)國(guó)際研究機(jī)構(gòu)Gartner預(yù)估,至2020年全球?qū)⒂谐^(guò)200億個(gè)物聯(lián)網(wǎng)裝置,面對(duì)無(wú)所不在的物聯(lián)網(wǎng)設(shè)備,使用者在享受生活便利的同時(shí),將面臨前所未有的信息安全問(wèn)題,例如個(gè)人資料泄露等;企業(yè)也將面臨病毒蓄意攻擊,導(dǎo)致中控主機(jī)當(dāng)機(jī)、產(chǎn)線中斷,蒙受金錢(qián)損失。 既然產(chǎn)品安全性如此重要,您尚未采取行動(dòng)做好防護(hù)措施嗎? 是因?yàn)?/em>……
- 信息安全方案千百種,復(fù)雜到不知該選哪一種!
- 您覺(jué)得安全檢測(cè)一定很貴!?
- 到底該找找哪家值得信任的廠商做把關(guān)?
物聯(lián)網(wǎng)安全檢測(cè),選擇百佳泰!
快速有效、經(jīng)濟(jì)實(shí)惠的「安全檢測(cè)OWASP To10系列方案」
針對(duì)廠商心中存在已久的疑問(wèn),百佳泰都知道,因此,我們化繁為簡(jiǎn),開(kāi)發(fā)了一套快速有效、符合成本效益的「安全檢測(cè)方案」,能夠依照物聯(lián)網(wǎng)裝置特性、潛在安全風(fēng)險(xiǎn)以及應(yīng)用情境,來(lái)驗(yàn)證您的風(fēng)險(xiǎn)等級(jí),檢視您的安全漏洞,提供完整安全報(bào)告讓您有效加強(qiáng)安全弱點(diǎn)!
安全檢測(cè)形同健康檢查?? 全方位檢測(cè)物連網(wǎng)安全風(fēng)險(xiǎn)
在物聯(lián)網(wǎng)的世界,不分產(chǎn)業(yè)、不分產(chǎn)品大小等級(jí);不論是實(shí)體裝置、APP軟件、云端數(shù)據(jù)庫(kù)或是聯(lián)機(jī)傳輸,只要有連網(wǎng)功能,就可能在網(wǎng)絡(luò)上遭受攻擊!
預(yù)防勝于治療,人類(lèi)需要健康檢查來(lái)評(píng)估身體狀況,物聯(lián)網(wǎng)裝置亦需要「安全檢測(cè)」來(lái)評(píng)估產(chǎn)品潛在風(fēng)險(xiǎn),實(shí)際測(cè)試產(chǎn)品是否存在安全漏洞,預(yù)先檢視產(chǎn)品上線后可能面臨的安全攻擊,做適當(dāng)?shù)娘L(fēng)險(xiǎn)控管,從裝置、APP、因特網(wǎng)、云端作全面性的檢測(cè)!
?
有口皆碑、 IT測(cè)試產(chǎn)業(yè)先驅(qū)? 值得信任的無(wú)線檢測(cè)伙伴
百佳泰擁有將近30年的測(cè)試驗(yàn)證經(jīng)驗(yàn),在無(wú)線通信領(lǐng)域能夠結(jié)合多樣無(wú)線復(fù)合技術(shù),能夠針對(duì)產(chǎn)品特性、用戶(hù)情境、IoT生態(tài)圈應(yīng)用,提供物聯(lián)網(wǎng)裝置除錯(cuò)服務(wù)。同時(shí),百佳泰亦是Wi-Fi、Bluetooth?、Wi-SUN協(xié)會(huì)授權(quán)的專(zhuān)業(yè)認(rèn)證實(shí)驗(yàn)室,能夠提供相關(guān)認(rèn)證服務(wù),加速客戶(hù)產(chǎn)品上市的時(shí)間。
檢測(cè)對(duì)象
只要您是制造、售賣(mài)物聯(lián)網(wǎng)產(chǎn)品,就有可能遭受到網(wǎng)絡(luò)攻擊,亦是需要作安全檢測(cè)的對(duì)象。百佳泰依照國(guó)際電工委員會(huì)(International Electro Technical Commission,IEC)定義的IEC 62443網(wǎng)絡(luò)安全威脅強(qiáng)度評(píng)估標(biāo)準(zhǔn)(Cyber Risks’ Levels Assessment Model),依照產(chǎn)品與服務(wù)特性分為四個(gè)安全威脅等級(jí),不同等級(jí)有相對(duì)應(yīng)的檢測(cè)方案?,F(xiàn)階段百佳泰能夠針對(duì)強(qiáng)度1、2、3等級(jí)的產(chǎn)品類(lèi)別提供安全檢測(cè)方案。
安全檢測(cè)范圍與測(cè)試項(xiàng)目
安全軟件開(kāi)發(fā)周期始于設(shè)計(jì),產(chǎn)品設(shè)計(jì)時(shí)間導(dǎo)入安全會(huì)增加開(kāi)發(fā)時(shí)間,然而,事后修補(bǔ)所付出的代價(jià)反而更大。因此,在開(kāi)發(fā)階段,透過(guò)白箱測(cè)試的源碼靜態(tài)涵式庫(kù)分析,得以避免具有安全風(fēng)險(xiǎn)的編程內(nèi)容及避用不安全函式庫(kù)等,以確保程序的安全性。百佳泰專(zhuān)業(yè)軟件實(shí)驗(yàn)室的開(kāi)發(fā)團(tuán)隊(duì),具備各項(xiàng)程序語(yǔ)法能力,能夠站在”開(kāi)發(fā)者”的角度設(shè)計(jì)測(cè)試案例,確保測(cè)試中的路徑都可以被分析、執(zhí)行,以提供開(kāi)發(fā)人員程序代碼優(yōu)化的反饋。
不管各行各業(yè),若是要驗(yàn)證網(wǎng)絡(luò)的安全風(fēng)險(xiǎn),都會(huì)參考國(guó)際知名開(kāi)放網(wǎng)絡(luò)軟件安全計(jì)劃組織OWASP(The Open Web Application Security Project)歸納的前十大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)(OWASP Top 10)。百佳泰針對(duì)物連產(chǎn)品的五大基本連網(wǎng)架構(gòu),分別為裝置固件、裝置控制APP、云端服務(wù)器、近端聯(lián)機(jī)以及云端聯(lián)機(jī),提出適合的OWAP 安全風(fēng)險(xiǎn)檢測(cè)。由于各個(gè)架構(gòu)都有其安全弱點(diǎn),故相對(duì)應(yīng)的安全檢測(cè)項(xiàng)目及內(nèi)容也不同。
每份安全檢測(cè)報(bào)告,會(huì)依照國(guó)際CVSS條件衡量每項(xiàng)測(cè)試的風(fēng)險(xiǎn)等級(jí), 從風(fēng)險(xiǎn)程度0到4,若是風(fēng)險(xiǎn)等級(jí)4具備中高風(fēng)險(xiǎn)程度以上漏洞,有較高被利用且攻擊的可能性,需要立即取修正措施。