Microsoft запускає революційну функцію для захисту пристроїв IoT

Безпека пристроїв Інтернету речей (IoT) є основною проблемою для користувачів і виробників. Корпорація Майкрософт щойно зробила новий крок у цій галузі, оголосивши про важливу функцію свого продукту Defender for IoT. Ця нова функція під назвою «Аналіз прошивки» допомагає аналізувати прошивку пристроїв IoT на базі Linux, таких як маршрутизатори, для виявлення вразливостей безпеки та потенційних недоліків.

Повний автоматизований аналіз прошивки

Ця нова функція дозволяє Defender for IoT отримувати двійковий образ мікропрограми, що працює на пристрої IoT, і виконувати автоматичний аналіз для виявлення потенційних вразливостей і слабких місць безпеки. Цей аналіз виходить за рамки простого виявлення зашифрованих облікових записів користувачів і застарілих або вразливих пакетів з відкритим кодом. Це також дозволяє перевірити використання приватного ключа криптографічного підпису постачальника.

Щоб скористатися цією функцією, користувачам потрібно перейти на сторінку «Аналіз мікропрограми (попередній перегляд)» у Defender for IoT і завантажити образ мікропрограми свого пристрою на базі Linux. Потім система розпаковує образ, щоб виявити вбудовану файлову систему, і сканує завантажене мікропрограмне забезпечення на наявність прихованих векторів загроз.

Основні можливості Firmware Analysis

Захисник для сканування мікропрограми IoT надає кілька функцій для забезпечення безпеки пристроїв IoT:

• Перелік матеріалів програмного забезпечення (SBOM) : надає перелік пакетів з відкритим кодом, які використовуються для створення вбудованого програмного забезпечення, із зазначенням версії пакета та відповідних ліцензійних угод.
• Аналіз CVE : надає інформацію про компоненти вбудованого програмного забезпечення з загальновідомими вразливими місцями та ризиками для безпеки.
• Аналіз бінарного зміцнення : Ідентифікує скомпільовані двійкові файли без прапорів безпеки, таких як захист від переповнення буфера, позиційно-незалежні виконувані файли та інші поширені методи захисту.
• Сканування сертифікатів SSL : Виявляє прострочені та відкликані сертифікати TLS/SSL у вбудованому програмному забезпеченні.
• Аналіз відкритих і закритих ключів : перевіряє необхідність і автентичність відкритих і закритих криптографічних ключів, присутніх у мікропрограмі.
• Витяг хешів паролів : Перевіряє, чи хеші паролів облікового запису користувача використовують безпечні криптографічні алгоритми.

Великий прорив у безпеці Інтернету речей

Ця нова функція в Defender for IoT є значним кроком вперед у захисті пристроїв IoT. Це дозволяє користувачам виявляти потенційні вразливості безпеки та загальні недоліки мікропрограми своїх пристроїв без необхідності розгортання агента кінцевої точки. Це значно спрощує процес моніторингу та захисту пристроїв IoT.

Важливо зауважити, що за допомогою цієї функції Defender for IoT можна сканувати лише скомпільовані незашифровані образи мікропрограм на основі Linux, отримані від постачальника вашого пристрою. Крім того, розмір зображення не повинен перевищувати 1 Гб.

Корпорація Майкрософт зробила безпеку головним пріоритетом для пристроїв Інтернету речей, і ця нова функція є ще одним доказом її прагнення захистити користувачів та їхні дані.

Джерело інформації