Microsoft wprowadza rewolucyjną funkcję bezpieczeństwa urządzeń IoT

Bezpieczeństwo urządzeń Internetu rzeczy (IoT) jest główną troską użytkowników i producentów. Firma Microsoft właśnie zrobiła nowy krok w tym obszarze, ogłaszając ważną funkcję w swoim produkcie Defender for IoT. Ta nowa funkcja, zwana analizą oprogramowania sprzętowego, umożliwia analizę oprogramowania sprzętowego urządzeń IoT opartych na systemie Linux, takich jak routery, pod kątem luk w zabezpieczeniach i potencjalnych słabych punktów.

Kompletna, zautomatyzowana analiza oprogramowania sprzętowego

Ta nowa funkcja umożliwia usłudze Defender for IoT uzyskanie binarnego obrazu oprogramowania sprzętowego działającego na urządzeniu IoT i przeprowadzenie automatycznej analizy w celu zidentyfikowania potencjalnych luk w zabezpieczeniach. Analiza ta wykracza poza zwykłe wykrywanie zaszyfrowanych kont użytkowników oraz nieaktualnych lub podatnych na ataki pakietów open source. Umożliwia także weryfikację wykorzystania prywatnego klucza kryptograficznego podpisującego dostawcy.

Aby skorzystać z tej funkcji, użytkownicy muszą przejść do arkusza „Analiza oprogramowania sprzętowego (wersja zapoznawcza)” w usłudze Defender for IoT i pobrać obraz oprogramowania sprzętowego swojego urządzenia opartego na systemie Linux. Następnie system rozpakowuje obraz, aby wykryć osadzony system plików i skanuje załadowane oprogramowanie sprzętowe w poszukiwaniu ukrytych wektorów zagrożeń.

Główne cechy analizy oprogramowania układowego

Defender do skanowania oprogramowania sprzętowego IoT udostępnia kilka funkcji zapewniających bezpieczeństwo urządzeń IoT:

• Zestawienie materiałów oprogramowania (SBOM) : Zawiera spis pakietów open source użytych do zbudowania oprogramowania sprzętowego, wskazując wersję pakietu i odpowiednie umowy licencyjne.
• Analiza CVE : Zawiera informacje o składnikach oprogramowania sprzętowego z publicznie znanymi lukami i zagrożeniami bezpieczeństwa.
• Analiza hartowania binarnego : Identyfikuje skompilowane pliki binarne pozbawione flag bezpieczeństwa, takich jak ochrona przed przepełnieniem bufora, pliki wykonywalne niezależne od pozycji i inne popularne techniki wzmacniania zabezpieczeń.
• Skanowanie certyfikatów SSL : Wykrywa wygasłe i unieważnione certyfikaty TLS/SSL w oprogramowaniu sprzętowym.
• Analiza kluczy publicznych i prywatnych : weryfikuje konieczność i autentyczność publicznych i prywatnych kluczy kryptograficznych obecnych w oprogramowaniu sprzętowym.
• Wyodrębnianie skrótów haseł : sprawdza, czy skróty haseł kont użytkowników korzystają z bezpiecznych algorytmów kryptograficznych.

Wielki przełom w bezpieczeństwie IoT

Ta nowa funkcja w usłudze Defender for IoT stanowi duży krok naprzód w zabezpieczaniu urządzeń IoT. Umożliwia użytkownikom wykrywanie potencjalnych luk w zabezpieczeniach i typowych słabości oprogramowania sprzętowego urządzeń, bez konieczności wdrażania agenta punktu końcowego. Znacząco upraszcza to proces monitorowania i ochrony urządzeń IoT.

Należy pamiętać, że za pomocą tej funkcji usługi Defender for IoT można skanować wyłącznie skompilowane, niezaszyfrowane obrazy oprogramowania układowego oparte na systemie Linux uzyskane od dostawcy urządzenia. Dodatkowo rozmiar obrazu nie powinien przekraczać 1 GB.

Firma Microsoft nadała bezpieczeństwu najwyższy priorytet w przypadku urządzeń IoT, a ta nowa funkcja stanowi kolejny dowód jej zaangażowania w ochronę użytkowników i ich danych.

Źródło informacji