信息检测中心
在物联网的世界,不分产业、不分产品大小等级;只要有连网功能,就可能在网络上遭受攻击,进而造成财产损失与人身损失。百佳泰安全检测中心,将提供快速且具经济效益的安全检测方案,能够有效评估产品潜在风险,检视您的安全漏洞,达到预防胜于治疗的目的。
有网络联机就会有风险
- 偷取强度较弱的APP专用密码,远程透过控制接口操作商场的网络摄像头,让盗窃者有机可乘!
- 黑客利用车载系统固件弱点,透过CANBus远程控制煞车,危及您的人身安全!
- 智能门锁号称守门员般守护你的安全,结果只需要用小黑盒就可轻易破解闯空门,造成财物损失!
- 透过不安全API加密的网络联机,截取您的重要金融信息!
明明非产品之罪 却遭到客诉
您以为只有装置才有风险? 在物联网的世界,不论是实体装置、APP软件、云端数据库或是联机传输,只要有安全漏洞,就极可能遭受攻击! 然而,消费者在第一时间总是将责任归咎于装置品牌厂商,并不会抱怨后端配合的相关厂商。事实上,您配合的APP厂商、网络营运商以及云端服务器厂商,都应该做好安全防护措施,甚至您应该有稽核检查表,挑选符合安全标准的厂商,并检视其安全能力!
物联网带来的安全问题,远比你想象得多更多! 然而厂商为何不采取必要行动?
物联网发展至今,已发生了许多国际重大安全事件,例如2016年著名的Mirai殭尸攻击,黑客散布恶意软件Mirai,透过60万台物联网装置包括网络摄影机、路由器、打印机等控制接口,进而攻击DNS服务商,造成Netflix、Shopify、Spotify、Twitter等网站瘫痪。
上述事件只是所有安全问题冰山一角,随着云端服务应用多元化以及物联网的蓬勃发展,根据国际研究机构Gartner预估,至2020年全球将有超过200亿个物联网装置,面对无所不在的物联网设备,使用者在享受生活便利的同时,将面临前所未有的信息安全问题,例如个人资料泄露等;企业也将面临病毒蓄意攻击,导致中控主机当机、产线中断,蒙受金钱损失。 既然产品安全性如此重要,您尚未采取行动做好防护措施吗? 是因为……
- 信息安全方案千百种,复杂到不知该选哪一种!
- 您觉得安全检测一定很贵!?
- 到底该找找哪家值得信任的厂商做把关?
物联网安全检测,选择百佳泰!
快速有效、经济实惠的「安全检测OWASP To10系列方案」
针对厂商心中存在已久的疑问,百佳泰都知道,因此,我们化繁为简,开发了一套快速有效、符合成本效益的「安全检测方案」,能够依照物联网装置特性、潜在安全风险以及应用情境,来验证您的风险等级,检视您的安全漏洞,提供完整安全报告让您有效加强安全弱点!
安全检测形同健康检查 全方位检测物连网安全风险
在物联网的世界,不分产业、不分产品大小等级;不论是实体装置、APP软件、云端数据库或是联机传输,只要有连网功能,就可能在网络上遭受攻击!
预防胜于治疗,人类需要健康检查来评估身体状况,物联网装置亦需要「安全检测」来评估产品潜在风险,实际测试产品是否存在安全漏洞,预先检视产品上线后可能面临的安全攻击,做适当的风险控管,从装置、APP、因特网、云端作全面性的检测!
有口皆碑、 IT测试产业先驱 值得信任的无线检测伙伴
百佳泰拥有将近30年的测试验证经验,在无线通信领域能够结合多样无线复合技术,能够针对产品特性、用户情境、IoT生态圈应用,提供物联网装置除错服务。同时,百佳泰亦是Wi-Fi、Bluetooth®、Wi-SUN协会授权的专业认证实验室,能够提供相关认证服务,加速客户产品上市的时间。
检测对象
只要您是制造、售卖物联网产品,就有可能遭受到网络攻击,亦是需要作安全检测的对象。百佳泰依照国际电工委员会(International Electro Technical Commission,IEC)定义的IEC 62443网络安全威胁强度评估标准(Cyber Risks’ Levels Assessment Model),依照产品与服务特性分为四个安全威胁等级,不同等级有相对应的检测方案。现阶段百佳泰能够针对强度1、2、3等级的产品类别提供安全检测方案。
安全检测范围与测试项目
安全软件开发周期始于设计,产品设计时间导入安全会增加开发时间,然而,事后修补所付出的代价反而更大。因此,在开发阶段,透过白箱测试的源码静态涵式库分析,得以避免具有安全风险的编程内容及避用不安全函式库等,以确保程序的安全性。百佳泰专业软件实验室的开发团队,具备各项程序语法能力,能够站在”开发者”的角度设计测试案例,确保测试中的路径都可以被分析、执行,以提供开发人员程序代码优化的反馈。
不管各行各业,若是要验证网络的安全风险,都会参考国际知名开放网络软件安全计划组织OWASP(The Open Web Application Security Project)归纳的前十大网络安全风险(OWASP Top 10)。百佳泰针对物连产品的五大基本连网架构,分别为装置固件、装置控制APP、云端服务器、近端联机以及云端联机,提出适合的OWAP 安全风险检测。由于各个架构都有其安全弱点,故相对应的安全检测项目及内容也不同。
每份安全检测报告,会依照国际CVSS条件衡量每项测试的风险等级, 从风险程度0到4,若是风险等级4具备中高风险程度以上漏洞,有较高被利用且攻击的可能性,需要立即取修正措施。