IoT Security Assesment
Назначение / для кого
- Производители IoT‑устройств и разработчики прошивок
- Лаборатории сертификации и тестовые подразделения
- Организации из критических отраслей (инфраструктура, медицина, авто, госструктуры)
- MSSP/провайдеры услуг безопасности (по лицензиям MSSP)
Что умеет (основные функции)
- Анализ прошивки (Firmware analysis): поиск уязвимостей и слабых мест, ошибок конфигурации, встроенных учетных данных, проблем с криптографией/сертификатами.
- Генерация SBOM из бинарников: прозрачность состава ПО, контроль компонентов и связанных CVE.
- Fuzzing протоколов: промышленный фаззинг для выявления неизвестных ошибок в протокольных стеках и чипсетах (в т.ч. через модуль Synopsys Defensics®).
- Тестирование на соответствие требованиям (Compliance): проверки шифрования, открытых портов, сертификатов и др.
- Оценка уязвимостей (Vulnerability assessment): выявление известных угроз и слабых мест.
Как это работает
- Статический анализ: доступ к устройству не нужен — достаточно бинарного файла прошивки (загрузка в систему → автоматический анализ → отчёт/результаты).
- Динамические аудиты: требуется доступ к DUT (Device Under Test) — запуск автоматических тестов и просмотр результатов через UI или API.
Ключевые преимущества
- API‑ориентированная платформа:
- Northbound API — управление и отчётность (UI или REST).
- Southbound API — подключение внутренних/сторонних модулей тестирования (плагины).
- Northbound API — управление и отчётность (UI или REST).
- Широкий охват тестов и интерфейсов: Wi‑Fi, O‑RAN, CAN‑bus, Bluetooth, Android, TLS/SSL, веб‑интерфейсы; в т.ч. атаки подбора паролей и Android Debug Interface.
- Детализированная отчётность: оценка рисков, CVSS, рекомендации по исправлению.
- On‑premise развёртывание: аппаратное устройство plug‑and‑play для работы в локальной среде и защиты данных.
Аппаратная платформа (Novus Mini Pro appliance)
Характеристики:
- CPU: Intel® Core™ i9‑13900 (13th Gen, Alder Lake)
- SSD: 1 ТБ M.2 Gen4x4 NVMe
- RAM: 64 ГБ (2×32 ГБ SODIMM)
- Исполнение: промышленное, безвентиляторное, –25°C…+70°C
- Сеть: 5× 2.5GbE + 1× GigE
- Порты: 2× SATA, MezIO™ для расширения
- USB: 6× USB 3.2 Type‑A, 2× USB 2.0 Type‑A, 1× USB 3.2 Type‑C
Регуляторные соответствия (аппаратное устройство)
- Безопасность: IEC 62368‑1 / EN 62368‑1 / UL 62368‑1 (CSA C22.2 No. 62368‑1)
- EMC: FCC Part 15B Class A, EN 55032/55035, EN 61000‑3‑2/‑3‑3 и др.
- Одобрения: UL/c‑UL, CE, UKCA, RCM, KCC, VCCI
- Экология: RoHS, WEEE, China RoHS
Поддерживаемые сетевые интерфейсы (адаптеры/донглы)
- WLAN/Wi‑Fi: ALFA AWUS036AC; ALFA AC1900TP / TP‑Link Archer T9UH / ASUS AC68 (для Defensics Wi‑Fi Fuzzing)
- Bluetooth Classic: ESP‑WROVER‑KIT; TP‑Link UB400 V1 (V2 не поддерживается); Laird BT851
- Bluetooth LE: nRF52840 Dongle; Laird BL654
- Bluetooth HCI: LM Technologies LM1010; TP‑Link UB400 V1; Laird BT530
- CAN: Intrepid ValueCAN 4
- IP (L3–L7): любой поддерживаемый IP‑интерфейс на Ubuntu
Информация для заказа (артикулы)
База (обязательная):
- 947‑5990 — Novus Mini Pro appliance for IoT Security Assessment + IoT Security Controller Bundle (Perpetual)
(включает HW 941‑1620 и ПО IoT Security Base Controller (Perpetual) 983‑1103)
Модули атак/динамической оценки (подписка 1 год, требуется Base Controller):
- 983‑1105 — IPv4 Attack Module w/ ATI software (1‑year)
- 983‑1106 — WLAN Attack Module w/ ATI software (1‑year)
- 983‑1107 — Bluetooth Attack Module w/ ATI software (1‑year)
- 983‑1109 — IPv6 Attack Module w/ ATI software (1‑year)
Модули анализа прошивок/SBOM (подписка 1 год, требуется 947‑5990):
- 983‑1201 — RichOS Firmware Analysis Module (Linux/Android) (1‑year)
- 983‑1202 — Bare‑metal (Microcontroller) Firmware Analysis Module (1‑year)
MSSP лицензии (подписка 30 дней):
- 983‑1301 — MSSP Bluetooth bundle (30‑day)
- 983‑1302 — MSSP WLAN bundle (30‑day)
- 983‑1303 — MSSP IPv4 license (30‑day)
- 983‑1304 — MSSP IPv6 license (30‑day)
Спецкомплект:
- 983‑1015 — IoT Security Bundle for O‑RAN Security w/ ATI software (Perpetual)
Рекомендуемые конфигурации
1) Динамическая оценка устройства:
947‑5990 + 983‑1105 + 983‑1106 + 983‑1107 + 983‑1109
2) Анализ прошивок и генерация SBOM:
947‑5990 + 983‑1201 + 983‑1202
3) Полная функциональность (статический + динамический анализ):
947‑5990 + 983‑1201 + 983‑1202 + 983‑1105 + 983‑1106 + 983‑1107 + 983‑1109
Примечание по сертификации RF‑оборудования
RF‑трансиверы для Wi‑Fi/Bluetooth (если используются) могут требовать обязательной сертификации в конкретных странах/регионах. Проверка соответствия местным требованиям лежит на покупателе/пользователе.
Если скажете, для какой площадки нужна карточка (сайт/маркетплейс/КП/1С) и какой стиль (кратко/полно, с SEO‑title/description), адаптирую формат под требования.
Возможность автоматизации с помощью собственного ПО: интеграция, автоматизация измерений, собственные база данных и VISA-мост.
СПОАИ — специальное программное обеспечение для автоматизации измерений, разработанное на мощностях "Акметрон" — отечественного разработчика программного обеспечения, производителя и крупнейшего поставщика оборудования с 2012 года.
Это клиент-серверное приложение с многопользовательской распределённой архитектурой, которое решает задачи повышения производительности труда на производстве, сокращения длительности измерений и снижения требований к квалификации персонала. ПО внесено в реестр Минцифры: №28145
Ключевые преимущества:
- Полный цикл «под ключ»: от разработки до сопровождения
- Клиент-серверная архитектура с самостоятельной переналадкой
- Централизованный сбор и хранение результатов в БД с возможностью миграции в вашу БД
- Генератор отчетов на основе ваших шаблонов (docx. и xlsx.)
- Управление приборами с любым типом интерфейса
- ПО работает на системах Windows, Linux, MacOS, доступна веб-версия
Результаты внедрений:
- Непрерывная работа в автоматическом режиме до 48 часов
- До 4 500 измерений за этап
- Одновременное управление 15+ приборами
- Автоматизация техтренировки и полной программы испытаний выпускаемых изделий — более 10 контролируемых приборов на одном рабочем месте, до 4 500 автоматизированных измерений в каждом этапе, непрерывная работа в автоматическом режиме 24–48 часов
- Измерение радиотехнических характеристик приемопередающих модулей
- Автоматизация тестирования фотонных интегральных схем
- Контроль и испытания СВЧ-усилителей для космических аппаратов
Для каждого продукта мы предоставляем полный комплект документации: инструкция по установке с пошаговой настройкой, руководство по эксплуатации с описанием требований и рабочих процессов, презентация с обзором возможностей и кейсов внедрения.
Предоставим систему с учётом требований промышленных стандартов и рассчитанную на многолетнюю эксплуатацию. Также мы обеспечиваем соответствие отраслевым требованиям, надёжность архитектуры для критических систем и масштабируемость без потери стабильности.
Наши специалисты помогут вам решить самые сложные задачи по автоматизации, измерениям и интеграции
Аналоги
Сервисное обслуживание