物聯網設備資安檢測服務
IoT Devices Security Assessment Service



產業/市場面臨問題

物聯網設備種類繁多，從單純單一功能的感測器到多項功能整合在一起的設備都有，不僅給予駭客更多的侵入機會（包括實體介面、通訊介面、應用程式等），各種裝置所需要的各領域專家知識還必須跟資安結合在一起，然而國內業者在產品設計開發階段皆不具此一知識，這導致上線的產品隱含資安問題，嚴重可能引發業者財產損失及影響企業形象，因此需要產品上線前資安檢測，藉由不同種類的資安檢測，達到產品安全安心，以降低被駭客入侵的風險。



產品特色&優勢

物聯網設備資安檢測服務，共提供四大項檢測服務，包括源碼檢測、弱點掃描、滲透測試及模糊測試，除源碼檢測為白箱測試外，其餘皆為黑箱或灰箱測試，此外，有別於傳統僅提供web介面之檢測，物聯網設備資安檢測從實體安全等七大構面切入，採用多項獨特檢測技術，包括韌體拆解與逆向工程等系統安全檢測技術、憑證偽冒與密碼破解等身分認證與授權機制安全檢測技術、通訊協定漏洞等通訊安全檢測技術、韌體刷機與實體入侵等實體安全檢測技術。

應用領域

●資訊安全：藉由物聯網設備弱點掃描，可以了解產品是否存在已知資安弱點，經由模糊測試查找產品可能有的未知漏洞，再透過滲透測試，評估產品可能遭受駭客入侵的漏洞



應用行業

●製造業：協助製造業在產品出貨前先行把關，評估其資安風險並協助修補漏洞，提升產品資安品質增加國際競爭力，同時避免可能因用戶隱私保護不妥善而導致導受國際組織裁罰之情況



功能介紹

物聯網設備資安檢測服務功能及特色如下：
●源碼檢測：針對產品之程式原始碼執行已知弱點掃描，協助廠商於產品開發階段即可滿足安全設計(Secure Coding)之需求
●弱點掃描：針對產品之系統與網路服務執行已知弱點掃描，並提供修補建議，協助廠商在產品出廠前，改善已知明顯漏洞
●滲透測試：以駭客思維從資料安全、應用程式安全、系統安全、身分認證與授權、通訊安全、實體安全及隱私保護共7個面向，找出可能潛藏在各個資安面向之漏洞
●模糊測試：對於目標設備所使用的網路協定，利用資安所自行開發的變異技術，生成數百萬種變異封包發送到受測目標，用以檢驗產品之通訊軟體程式是否存在未知資安漏洞



客戶價值

產品出貨前之已知漏洞、未知漏洞及潛在風險的檢驗，把關產品資安品質，提升產品附加價值，增加國際競爭力，加值廠商產品提升外銷競爭力，同時避免可能因用戶隱私保護不妥善而導致導受國際組織裁罰之情況。




可轉移技術

無









關鍵字 :
#物聯網設備
#弱點掃描
#滲透測試
#模糊測試


聯絡人 : 林承曄
聯絡電話 : 02-6607-3292
聯絡信箱 : maxlin@iii.org.tw