Оценка безопасности IoT

Рассмотрим энергетическую сеть как пример. В 2023 году была обнаружена критическая уязвимость (CVE-2023-28489) в Siemens Remote Terminal Units (RTUs), широко используемых в промышленных системах управления. Эксплуатация этой уязвимости могла позволить злоумышленникам полностью захватить контроль над этими устройствами, что потенциально могло привести к дестабилизации энергосетей и отключениям электроэнергии путём изменения параметров автоматизации.¹

Помимо энергетики, риски распространяются и на другие жизненно важные и критические системы, включая:

• Медицинские устройства: В 2022 году исследователи выявили уязвимости в широко используемых инфузионных насосах в больницах, включая утечку конфиденциальной информации, несанкционированный доступ и переполнение буфера. Эти уязвимости могли быть использованы для изменения дозировки лекарств, создавая серьёзные риски для безопасности пациентов.²

• Автомобильные системы: В 2024 году уязвимость в веб-портале Kia позволила исследователям отслеживать и контролировать миллионы автомобилей, включая несанкционированное управление такими функциями, как разблокировка дверей и запуск двигателя.³

К этим рискам добавляется проблема прозрачности прошивки IoT-устройств. Многие устройства IoT создаются на основе сложных многоуровневых программных стеков, часто содержащих компоненты сторонних и открытых источников. Без комплексной спецификации состава программного обеспечения (SBOM — Software Bill of Materials) организациям сложно выявлять и отслеживать уязвимости в своих экосистемах IoT. Например, уязвимости в широко используемых библиотеках с открытым исходным кодом, встроенных в прошивку, могут оставаться нераспознанными годами, что позволяет злоумышленникам эксплуатировать их в масштабах.

Масштаб этих угроз ошеломляет. В отчёте за апрель 2023 года сообщалось, что количество связанных с IoT кибератак достигло более 10,54 миллиона к концу 2024 года.⁴ Эти атаки не только ставят под угрозу жизнь и операции, но и наносят репутационный ущерб производителям и поставщикам услуг, а также создают давление со стороны регулирующих норм по обеспечению безопасности IoT — например, связанных с генерацией и управлением SBOM.

Для организаций в критических секторах поддержание безопасности IoT-устройств, обеспечение соответствия новым стандартам и управление сложностью SBOM может оказаться чрезмерно трудоёмким. У многих нет необходимых специалистов, инструментов и ресурсов для эффективного решения этих задач.

¹ securityweek.com — Siemens RTU Vulnerability
² unit42.paloaltonetworks.com — Infusion Pump Vulnerabilities
³ wired.com — Kia Vehicle Hack
⁴ Statista, Monthly number of IoT attacks global 2022

Решение

На фоне растущей киберугрозы и ужесточающихся требований к тестированию кибербезопасности IoT, а также приближающихся сроков соответствия нормативам, готовы ли вы? Обладаете ли вы достаточными средствами для проведения комплексного тестирования IoT-устройств? Отсутствие готовности может привести к значительным затратам.

Опираясь на десятилетия исследований и опыта в области тестирования безопасности, Keysight IoT Security Assessment поможет вам. Мы упрощаем и удешевляем процесс повышения кибербезопасности IoT-устройств, обеспечивая соответствие различным стандартам сертификации IoT.

Мы предоставляем платформу для тестирования безопасности IoT, которая автоматизирует процесс проверки через интерфейс point-and-click или API автоматизации. Это готовое решение «под ключ», позволяющее выявлять уязвимости в IoT-устройствах, связанные с безопасностью, соответствием требованиям и маркировкой.

Система обеспечивает комплексную оценку безопасности, включая:

• анализ прошивки для выявления уязвимостей и слабых мест,

• генерацию SBOM для отслеживания программных компонентов,

• fuzzing протоколов для выявления ошибок в стеке протоколов и микросхемах.

Она может обнаруживать слабые пароли, устаревшее шифрование и другие уязвимости, что делает её подходящей для широкого спектра сценариев применения.

Использование	Описание
Анализ прошивки и генерация SBOM	Определяет уязвимости и слабые места и обеспечивает прозрачность путём анализа прошивки устройства и создания полного перечня программных компонентов.
Fuzzing протоколов	Обеспечивает промышленный уровень тестирования методом fuzzing, ускоряя обнаружение неизвестных ошибок в стекax протоколов и чипсетах.
Тестирование на соответствие требованиям	Проверяет целевое устройство на соответствие определённым требованиям, таким как шифрование, открытые порты и проверка сертификатов.
Оценка уязвимостей	Сканирует устройства на наличие известных угроз и уязвимостей.

Таблица 1. Сценарии использования

Как это работает?

Keysight IoT Security Assessment включает статический анализ (через анализ прошивки) и набор аудитов динамического анализа.
Статический анализ не требует доступа к устройству — достаточно только бинарного файла прошивки.
Однако для динамического анализа необходим доступ к тестируемому устройству (DUT — Device Under Test).

Для выполнения статического анализа прошивки пользователю нужно лишь создать новый продукт и загрузить соответствующий файл (или файлы) прошивки (см. Рисунок 1).
Система автоматически выполняет комплексный анализ и предоставляет детализированные результаты для изучения.
Рисунок 2 демонстрирует обзорную страницу проанализированной прошивки с основными выводами.

Рисунок 1. Страница загрузки прошивки

Рисунок 2. Страница обзора прошивки

На Рисунке 3 приведён пример пользовательского интерфейса и краткая демонстрация того, как работают динамические аудиты.
Она позволяет легко просматривать недавние сценарии тестирования IoT и одним нажатием кнопки запускать автоматические тесты и просматривать их результаты, а также повторно выполнять неудавшиеся тесты.

Также продукт можно использовать для автоматизированного тестирования соответствия IoT-устройств требованиям.
Он позволяет определить, имеются ли у вашего IoT-устройства уязвимости безопасности, оценить их серьёзность и проверить, соответствуете ли вы требованиям стандарта.
Кроме того, решение может помочь в процессе сертификации IoT-устройств.

https://www.keysight.com/zz/en/assets/3123-1478/demos/healthcare-demo.mp4

Рисунок 3. Главная страница динамических аудитов

Ключевые особенности

Оценка безопасности IoT от Keysight использовалась для обнаружения и проверки значительных уязвимостей IoT-устройств в самых разных областях — от промышленных устройств и подключённых автомобилей до медицинских приборов с поддержкой 5G O-RAN.
Например, система Keysight IoT Security Assessment помогла исследователям выявить ранее неизвестные недостатки безопасности, которые могли затронуть миллионы подключённых устройств, что побудило Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) выпустить срочное уведомление о безопасности.

Ключевые особенности продукта включают следующее:

Функция	Описание преимуществ
Управление через API	• Северный API для полного управления и отчётности, имеется интуитивно понятный пользовательский интерфейс или полное управление REST API.• Южный API для простой интеграции дополнительных модулей тестирования безопасности, включая внутренние или сторонние плагины.
Анализ прошивок и мощное формирование двоичных SBOM	Анализ прошивок и генерация детализированных SBOM из двоичных файлов обеспечивают беспрецедентную прозрачность безопасности устройств, выявляя скрытые уязвимости, ошибки конфигурации и слабые места, обеспечивая при этом полную оценку рисков и соответствие требованиям.
Комплексные проверки и тесты	Полный спектр тестирования безопасности и устойчивости, включая Wi-Fi, O-RAN, CAN-bus, Bluetooth, Android, TLS/SSL и веб-интерфейсы. Тесты на уровне приложений включают атаки методом подбора паролей и эксплуатацию Android Debug Interface.
Промышленное лидерство в Fuzzing-тестировании	В партнёрстве с Synopsys Defensics® наши возможности fuzzing-тестирования охватывают широкий диапазон сетевых транспортов, включая Bluetooth®, Bluetooth LE, Wi-Fi, IPv4 и IPv6.
Простой интерфейс с детализированной отчётностью	• Результаты представлены в понятной и полной форме, что позволяет быстро находить уязвимости в подключённых устройствах и определять их серьёзность.• Включает оценку рисков и баллы CVSS, а также пояснения и рекомендации по устранению.
Аппаратное решение plug-and-play для локального развёртывания	Аппаратное устройство plug-and-play для локального развёртывания, обеспечивающее простоту использования при полной защите данных.

Таблица 2. Особенности

Рисунок 4. Архитектура IoT Security Assessment

Весь пакет IoT Security Assessment основан на API, что делает его удобным для подключения существующих и сторонних модулей.
Таким образом, если вы уже создали собственные тестовые сценарии и не хотите их отбрасывать, просто подключите их и продолжайте использовать — всё управляется тем же API, что и остальная часть IoT Security Assessments.

Одной из основных возможностей продукта является автоматизированный анализ прошивок.
Он может выявлять уязвимости непосредственно в операционном коде устройства, включая всё — от извлечения состава программных компонентов (SBOM) до обнаружения связанных уязвимостей, выявления встроенных учётных данных, создающих риск несанкционированного доступа, определения ошибок конфигурации, слабых или просроченных криптографических ключей и сертификатов, а также неизвестных уязвимостей в двоичных компонентах прошивки.
Это обеспечивает более комплексную и проактивную оценку уровня безопасности, гарантируя, что уязвимости будут обнаружены и устранены до того, как ими смогут воспользоваться злоумышленники.

Ещё одной возможностью является fuzzing — автоматизированный метод тестирования программного обеспечения, который вводит недопустимые, искажённые или неожиданные данные в устройство, чтобы выявить ошибки и уязвимости.

Keysight и Synopsys объединили усилия, чтобы предоставить производителям IoT-устройств комплексное решение по кибербезопасности.
В рамках этого партнёрства инструмент fuzzing-тестирования Synopsys Defensics® был встроен в состав решения Keysight IoT Security Assessment как дополнительный модуль.

Информация об аппаратном обеспечении

Характеристики аппаратного устройства

IoT Security Assessment поставляется как аппаратное устройство plug-and-play, разработанное для беспрепятственного развёртывания и установки в пользовательской среде. Подробные характеристики оборудования приведены ниже. На рисунках 5 и 6 показаны виды устройства спереди и сзади соответственно.

• Intel® i9-13900 13-го поколения Alder Lake Core™

• 1 ТБ M.2 Gen 4x4 NVME

• 2×32 ГБ SODIMM

• Промышленное исполнение, бесвентиляторная работа при температуре от –25°C до +70°C

• 5× 2.5GbE и 1× GigE

• 2× SATA-порта

• Интерфейс MezIO™ для лёгкого расширения функционала

• 6× USB 3.2 type-A, 2× USB 2.0 type-A, 1× USB 3.2 type-C

Рисунок 5. Вид аппаратного устройства спереди

Рисунок 6. Вид аппаратного устройства сзади

Регуляторные характеристики аппаратного устройства

Безопасность

• IEC 62368-1

• EN 62368-1

• UL 62368-1 / CSA C22.2 No. 62368-1

Эмиссия и помехоустойчивость

• FCC Part 15B, Class A

• CAN ICES-003(A)/NMB-003(A)

• EN 55032, Class A / EN 55035 / EN 61000-3-2 / EN 61000-3-3

• BS EN 55032, Class A / BS EN 55035 / BS EN 61000-3-2 / BS EN 61000-3-3

• AS/NZS CISPR 32, Class A

• KS C 9832, Class A / KS C 9835 / KS C 9610-3-2 / KS C 9610-3-3

• VCCI – CISPR 32, Class A

Регуляторные одобрения

• UL, c-UL (США, Канада)

• CE (Европа)

• UKCA (Великобритания)

• RCM (Австралия)

• KCC (Корея)

• VCCI (Япония)

Экологические

• Директива RoHS 2011/65/EU; Приложение II, Директива (EU) 2015/863

• Директива WEEE 2012/19/EU

• China RoHS

Поддерживаемые сетевые интерфейсы

Тип сетевого интерфейса	Производитель и модель	Назначение
WLAN / Wi-Fi	ALFA Network AWUS036AC	Все функции Wi-Fi Fuzzing Keysight Legacy, кроме Defensics Wi-Fi Fuzzing
	ALFA AC1900TP Link Archer T9UHASUS AC68	Defensics Wi-Fi Fuzzing
Bluetooth classic	Espressif SystemsESP-WROVER-KITTP Link UB400 V1 (V2 не поддерживается)Laird BT851	Все классические Fuzzing-тесты и оценки Keysight Legacy; Bluetooth Classic Fuzzing с использованием Defensics
Bluetooth low energy	Nrf52840 DongleLaird BL654	BT LE Exploits, BT LE Defensics Fuzzing, Assessments
Bluetooth host controller interface	LM Technologies LM1010, TP Link UB400 V1 (V2 не поддерживается), Laird BT530	Все HCI Fuzzing для Bluetooth
CAN bus	Intrepid ValueCAN 4	Все CAN-оценки
IP (уровни 3–7)	Любой поддерживаемый IP-интерфейс на Ubuntu	Все IP-, веб- и прикладные оценки

Таблица 3. Поддерживаемые сетевые интерфейсы

Регуляторный отказ от ответственности

Этот продукт, включая его аппаратное устройство и любые интегрированные или связанные сторонние RF-трансиверы (RF transceivers) для Wi-Fi и Bluetooth-фаззинга (Wi-Fi and Bluetooth fuzzing), может не иметь требуемых сертификатов для эксплуатации во всех странах или регионах.

Покупатель и/или конечный пользователь несут ответственность за проверку и обеспечение соответствия всем применимым местным законам, правилам и требованиям сертификации до развертывания этого продукта или его компонентов. Это включает проверку статуса сертификации любых RF-трансиверов (RF transceivers), интегрированных в или используемых с продуктом. Использование неквалифицированного (uncertified) аппаратного обеспечения в юрисдикциях, где сертификация обязательна, может привести к юридическим или регуляторным несоответствиям.

За развертывание или использование неквалифицированных аппаратных устройств или RF-трансиверов (RF transceivers) в нарушение местных законов или правил ответственности не принимается. Для получения дополнительной информации о регулировании в вашем регионе обратитесь к местному регуляторному органу или к соответствующему производителю трансиверов.

Информация для заказа (Ordering Information)

947-5990
Novus Mini Pro appliance for IoT Security Assessment, and IoT Security Controller Bundle (Perpetual)
Комплект, включающий Novus Mini Pro IoT Security Assessment Hardware Appliance (941-1620) и IoT Security Base Controller Software (Perpetual) (983-1103).

983-1105
Keysight IoT Security, IPv4 Attack Module w/ ATI software (1-year subscription)
Позволяет использовать инструменты TCP/IP для оценки безопасности (IPv4 Attack Module). Включает новые инструменты, основанные на исследованиях безопасности ATI в течение срока подписки, а также инструменты для обнаружения систем/сервисов, управления уязвимостями, оценки известных слабых мест и выявления новых уязвимостей.
Модуль IPv4 Attack Module работает по любому типу соединения — проводному или беспроводному, поддерживающему Ethernet/IP.
Требуется лицензия IoT Security Base Controller. Срок действия лицензии должен быть указан (должна быть приобретена на один или несколько лет, цена указана за единицу в год).

983-1106
Keysight IoT Security, WLAN Attack Module w/ ATI software (1-year subscription)
Позволяет использовать инструменты на базе WLAN для оценки безопасности (WLAN Attack Module). Включает новые инструменты, основанные на исследованиях безопасности ATI в течение срока подписки, а также инструменты для фаззинга (Fuzzing) радиостека, обнаружения систем/сервисов, управления уязвимостями, оценки известных слабых мест и выявления новых уязвимостей.
Требуется лицензия IoT Security Base Controller. Срок действия лицензии должен быть указан (должна быть приобретена на один или несколько лет, цена указана за единицу в год).

983-1107

Keysight IoT Security, Bluetooth Attack Module с ПО ATI (подписка на 1 год) (Keysight IoT Security, Bluetooth Attack Module w/ ATI software (1-year subscription))

Включает инструменты для оценки безопасности на базе WLAN (WLAN Attack Module). Содержит новые инструменты, основанные на исследованиях ATI в течение срока подписки, и инструменты для фаззинга (Fuzzing) стека радиосвязи, обнаружения системы/сервисов (system/service discovery), управления уязвимостями (Vulnerability Management), оценки известных слабостей и обнаружения новых слабостей или уязвимостей. Требуется лицензия IoT Security Base Controller. Необходимо указать срок лицензии (лицензия должна быть приобретена на один или несколько лет, прайс-лист указан за единицу в год).

983-1109

Keysight IoT Security, IPv6 Attack Module с ПО ATI (подписка на 1 год) (Keysight IoT Security, IPv6 Attack Module w/ ATI software (1-year subscription))

Включает инструменты TCP/IP для оценки безопасности (IPv6 Attack Module). Содержит новые инструменты, основанные на исследованиях ATI в течение срока подписки, и инструменты для обнаружения системы/сервисов, управления уязвимостями, оценки известных слабостей и обнаружения новых слабостей или уязвимостей. IPv6 Attack Module будет работать по любому типу подключения, проводному или беспроводному, поддерживающему Ethernet/IP. Требуется лицензия IoT Security Base Controller. Необходимо указать срок лицензии (лицензия должна быть приобретена на один или несколько лет, прайс-лист указан за единицу в год).

983-1201

IoT Security, модуль анализа прошивок RichOS (подписка на 1 год) (IoT Security, RichOS Firmware Analysis Module. (1-year subscription))

Обеспечивает анализ прошивок RichOS для Linux и Android, генерацию SBOM (Software Bill of Materials) (SBOM (Software Bill of Materials) generation), проверку CVE, идентификацию уязвимостей прошивки, таких как хардкодированные учётные данные и проблемы конфигурации, и предоставляет практические рекомендации. Включает автоматизированный анализ бинарников для обнаружения потенциальных уязвимостей. Требуется Novus Mini Pro appliance для IoT Security Assessment и лицензия IoT Security Controller Bundle (947-5990). Необходимо указать срок лицензии (лицензия должна быть приобретена на один или несколько лет, прайс-лист указан за единицу в год).

983-1202

IoT Security, модуль анализа прошивок Bare-metal (микроконтроллеры) (подписка на 1 год) (IoT Security, Bare-metal (Microcontroller) firmware Analysis Module. (1-year subscription))

Обеспечивает анализ прошивок bare-metal для микроконтроллеров. Включает статический анализ кода и таргетированную эмуляцию кода для выявления уязвимостей, включая использование SDK API, возможные ошибки управления памятью, идентификацию функций безопасности SoC/MCU и устаревшие аппаратные SDK и RTOS. Требуется Novus Mini Pro appliance для IoT Security Assessment и лицензия IoT Security Controller Bundle (947-5990). Необходимо указать срок лицензии (лицензия должна быть приобретена на один или несколько лет, прайс-лист указан за единицу в год).

983-1301
IoT Security MSSP Bluetooth bundle license (30-day subscription)
Включает Bluetooth фаззинг, включая Bluetooth EDR/Classic и Bluetooth LE. Лицензия не может продаваться в кратных 30-дневных периодах и не предназначена для перепродажи. Во всех случаях MSSP должен сохранять право собственности на лицензию и быть единственным пользователем всех лицензий IoT Security Assessment, которые он приобретает.

983-1302
IoT Security MSSP WLAN Bundle License (30-day subscription)
Включает WLAN фаззинг, включая WLAN AP и WLAN Client. Лицензия не может продаваться в кратных 30-дневных периодах и не предназначена для перепродажи. Во всех случаях MSSP должен сохранять право собственности на лицензию и быть единственным пользователем всех лицензий IoT Security Assessment, которые он приобретает.

983-1303
IoT Security MSSP IPv4 License (30-day subscription)
Включает IPv4 фаззинг. Лицензия не может продаваться в кратных 30-дневных периодах и не предназначена для перепродажи. Во всех случаях MSSP должен сохранять право собственности на лицензию и быть единственным пользователем всех лицензий IoT Security Assessment, которые он приобретает.

983-1304
IoT Security MSSP IPv6 license (30-day subscription)
Включает IPv6 фаззинг. Лицензия не может продаваться в кратных 30-дневных периодах и не предназначена для перепродажи. Во всех случаях MSSP должен сохранять право собственности на лицензию и быть единственным пользователем всех лицензий IoT Security Assessment, которые он приобретает.

983-1015
Keysight IoT Security Bundle for O-RAN Security w/ ATI software (Perpetual)
Полный комплект IoT Security Bundle для безопасности O-RAN. Включает IoT Security Base Controller и IP Attack Module с 1 годом обновлений ATI.

Предлагаемые варианты заказа (Proposed Ordering Options)

Оценка безопасности устройства (Device security assessment)

Для клиентов, которым требуется динамическая оценка безопасности устройства:

• 947-5990: Novus Mini Pro appliance and IoT Security Controller Bundle (Perpetual)

• 983-1105: IPv4 Attack Module w/ ATI software (1-year subscription)

• 983-1106: WLAN Attack Module w/ ATI software (1-year subscription)

• 983-1107: Bluetooth Attack Module w/ ATI software (1-year subscription)

• 983-1109: IPv6 Attack Module w/ ATI software (1-year subscription)

Анализ прошивок и генерация SBOM (Firmware analysis and SBOM generation)

Для клиентов, которым требуется статический анализ прошивки и возможности генерации SBOM:

• 947-5990: Novus Mini Pro appliance and IoT Security Controller Bundle (Perpetual)

• 983-1201: RichOS Firmware Analysis Module (1-year subscription)

• 983-1202: Bare-metal Firmware Analysis Module (1-year subscription)

Комплексная оценка безопасности — Полная функциональность (Comprehensive security assessment — Full functionality)

Эта конфигурация включает как динамическую оценку безопасности устройства, так и статический анализ прошивки для комплексной оценки безопасности IoT:

• 947-5990: Novus Mini Pro appliance and IoT Security Controller Bundle (Perpetual)

• 983-1201: RichOS Firmware Analysis Module (1-year subscription)

• 983-1202: Bare-metal Firmware Analysis Module (1-year subscription)

• 983-1105: IPv4 Attack Module w/ ATI software (1-year subscription)

• 983-1106: WLAN Attack Module w/ ATI software (1-year subscription)

• 983-1107: Bluetooth Attack Module w/ ATI software (1-year subscription)

• 983-1109: IPv6 Attack Module w/ ATI software (1-year subscription)**