Honware: โซลูชันในการตรวจจับช่องโหว่ในอุปกรณ์ IoT

มีข้อสงสัยว่า IoT อุปกรณ์ต่างๆในปัจจุบันมีมากขึ้นเรื่อย ๆ เป็นอุปกรณ์ที่เรามีในบ้านที่เชื่อมต่อกับอินเทอร์เน็ต ตอนนี้สิ่งนี้ยังทำให้แฮกเกอร์มองมาที่นี่ เป็นอุปกรณ์ที่บางครั้งมีช่องโหว่ที่สำคัญ ข้อบกพร่องด้านความปลอดภัยจำนวนมากเหล่านี้มีอยู่ในเฟิร์มแวร์ของอุปกรณ์ วันนี้เราก้อง Honware โซลูชั่นที่นำเสนอโดยกลุ่มนักวิจัยด้านความปลอดภัยเพื่อตรวจหาช่องโหว่ที่ไม่มีวันหมดในอุปกรณ์ IoT

Honware โซลูชั่นสำหรับตรวจจับช่องโหว่ในอุปกรณ์ IoT

เป็นเรื่องปกติที่จะพบช่องโหว่แบบ zero-day อุปกรณ์ IoT . พวกเขามาพร้อมกับปัญหาความปลอดภัยของโรงงานและสามารถประนีประนอมอุปกรณ์อื่น ๆ ที่เชื่อมต่อในเครือข่าย ขณะนี้กลุ่มนักวิจัยด้านความปลอดภัยได้สร้างโซลูชันที่เรียกว่า honwareIoT

Honware มีจุดมุ่งหมายเพื่อตรวจหาช่องโหว่ของ Zero-day ในอุปกรณ์ IoT มันเร็วกว่าที่เราคุ้นเคย เป็นเฟรมเวิร์ก Honeypot เสมือนจริงที่สามารถเลียนแบบอุปกรณ์ที่ใช้ไคลเอ็นต์และ ลินุกซ์- ตามอุปกรณ์ IoT ผ่านการใช้อุปกรณ์ ภาพเฟิร์มแวร์ .

โดยทั่วไปสิ่งที่ทำคือการประมวลผลอิมเมจมาตรฐานเฟิร์มแวร์ในลักษณะที่คล้ายคลึงกับที่ให้มากับการอัพเดต กำหนดค่าระบบจากนั้นบันทึกปริมาณการใช้งานของผู้โจมตีที่อาจเกิดขึ้นเพื่อดูว่าการกระทำใดที่อาจทำให้อุปกรณ์เสียหาย

ควรกล่าวถึงว่าไม่เหมือนกับเครื่องมืออื่น ๆ ที่นักวิจัยด้านความปลอดภัยสามารถใช้เพื่อจุดประสงค์นี้ honware ไม่จำเป็นต้องใช้อุปกรณ์ทางกายภาพในการทำงาน คุณสามารถเลียนแบบอุปกรณ์นับพันด้วย เวอร์ชั่นของเฟิร์มแวร์ที่ต่างกัน . นอกจากนี้ยังป้องกันการโจมตีด้วยลายนิ้วมือ

นักวิจัยด้านความปลอดภัยเหล่านี้ได้ทำการทดสอบอุปกรณ์หลายตัวเช่นเราเตอร์แล้ว พวกเขาตรวจพบการโจมตีที่รู้จักและไม่รู้จักอื่น ๆ

ปัญหาที่เกิดขึ้นระหว่างการจัดการ IoT

การโจมตีเพิ่มเติมในอุปกรณ์ IoT

นักวิจัยด้านความปลอดภัยเหล่านี้รับรองว่ามี ข้อมูลเพิ่มเติม และ การโจมตีเพิ่มเติมในอุปกรณ์ IoT . สิ่งนี้ทำให้คอมพิวเตอร์ในบ้านของเราที่เชื่อมต่อกับเครือข่ายสามารถถูกโจมตีจากอาชญากรไซเบอร์เพื่อปรับใช้การคุกคามของพวกเขา ปัญหาหลักคือหลายครั้งที่พวกเขาไม่รู้วิธีการใช้ประโยชน์จากช่องโหว่เหล่านั้น

ด้วยเครื่องมืออย่างที่เราได้พูดถึง Honware พวกเขา สามารถเข้าใจการทำงานของแฮ็กเกอร์ได้ดีขึ้น วิธีนี้พวกเขาสามารถปกป้องระบบได้ดีขึ้นและป้องกันไม่ให้ใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยที่มีอยู่ในอุปกรณ์ IoT

วัตถุประสงค์หลักคือเพื่อตรวจหาช่องโหว่เหล่านี้ก่อนหน้านี้เพื่อแก้ไขช่องโหว่เหล่านี้ แน่นอนปัญหาสำคัญคือมันไม่สามารถทำงานได้หากไม่มีอิมเมจเฟิร์มแวร์ บางครั้งผู้ผลิตไม่ทำให้เรื่องนี้ง่ายสำหรับบุคคลที่สามที่จะได้รับเฟิร์มแวร์

กล่าวโดยย่อวิธีแก้ปัญหาเพื่อหลีกเลี่ยงช่องโหว่แบบ zero-day ในอุปกรณ์ IoT อาจอยู่ในเครื่องมือเช่น honware สำหรับตอนนี้ผู้สร้างจะยังคงทดสอบข้อบกพร่องด้านความปลอดภัยในอุปกรณ์ประเภทนี้และสามารถแก้ไขได้ เราทราบแล้วว่าความปลอดภัยเป็นปัจจัยสำคัญสำหรับผู้ใช้