Keysight Technologies vừa ra mắt giải pháp phần mềm đánh giá bảo mật IoT Security Assessement mới cho phép các nhà sản xuất chip và thiết bị IoT cũng như các tổ chức triển khai IoT có thể thực hiện các đánh giá an ninh mạng toàn diện được tự động hóa.
Giới tin tặc đang tích cực khai thác các lỗ hổng bảo mật phát sinh khi số lượng các thiết bị IoT được kết nối mạng ngày càng tăng để tổ chức các cuộc tấn công bằng mã độc, mã độc tống tiền và xâm nhập dữ liệu. Theo số liệu của Statista, tổng số thiết bị IoT được kết nối trên toàn cầu dự kiến sẽ tăng lên 30,9 tỷ thiết bị vào năm 2025 từ con số 13,8 tỷ thiết bị trong năm 2021.
Merritt Maxim, phó chủ tịch, giám đốc nghiên cứu và Elsa Pikulik, chuyên gia nghiên cứu tại Forrester, viết trong báo cáo hiện trạng bảo mật IoT năm 2021: "Các lỗ hổng bảo mật của thiết bị IoT đặc biệt nguy hiểm vì chúng có thể tạo điều kiện cho các các vụ rò rỉ dữ liệu nhạy cảm, gây thiệt hại vật chất, chẳng hạn như trục trặc thiết bị công nghiệp, lỗi thiết bị y tế hoặc vi phạm hệ thống an ninh gia đình. Năm 2020, các thiết bị IoT là tác nhân phổ biến thứ hai gây ra tấn công từ bên ngoài, đồng thời các nhà lãnh đạo công nghệ coi các vấn đề bảo mật là mối quan tâm hàng đầu gây khó khăn hoặc cản trở việc triển khai IoT.”
Lỗ hổng bảo mật IoT – Brak Tooth
Mới đây, trong một nghiên cứu của trường Đại học công nghệ và thiết kế Singapore (SUTD) do Keysight tài trợ, các nhà nghiên cứu của SUTD đã phát hiện ra một nhóm lỗ hổng bảo mật trong các chipset Bluetooth có thể ảnh hưởng tới hàng tỷ thiết bị của người dùng cuối, được họ đặt tên là Braktooth. Kết quả nghiên cứu đã được công bố của SUTD được Keysight sử dụng để cải thiện phần mềm đánh giá bảo mật IoT Secutity Assessment của Keysight.
BrakTooth khai thác các phương thức cơ bản để tấn công các thiết bị sử dụng tốc độ dữ liệu gốc/tốc độ dữ liệu nâng cao (BR/EDR) của Bluetooth, và chúng có khả năng tác động không chỉ tới các chipset Bluetooth mà đã được đội ngũ của SUTD thử nghiệm. Sudipta Chattopadhyay, Phó giáo sư thuộc SUTD, cho biết: “Chúng tôi khuyến nghị tất cả các nhà sản xuất sản phẩm Bluetooth tiến hành các hoạt động đánh giá rủi ro thích hợp, đặc biệt nếu sản phẩm của họ có sử dụng các loại chip set bị ảnh hưởng. Chúng tôi cảm ơn Keysight vì sự hỗ trợ cho nghiên cứu của chúng tôi cũng như cơ hội được hợp tác với đội ngũ bảo mật giàu kinh nghiệm của Keysight.”
Nhóm lỗ hổng bảo mật này, bao gồm 20 lỗ hổng và rủi ro bảo mật (CVE) phổ biến, cũng như 4 CVE đang được chờ được đặt tên, đã được tìm thấy trong các chipset truyền thông Bluetooth được sử dụng trong các bảng mạch SOC (hệ thống trên chipset). Những lỗ hổng bảo mật này có thể dẫn đến rủi ro bao gồm thực thi phần mềm từ xa, hệ thống bị sập hoặc khóa. Đội ngũ của SUTD đã thông báo các phát hiện này của mình cho các nhà cung cấp bị ảnh hưởng, trình bày phương pháp tái hiện các phát hiện này và đảm bảo các nhà cung cấp có đủ thời gian để khắc phục các lỗ hổng bảo mật.
Steve MxGregory, giám đốc cao cấp, nhóm nghiên cứu phát triển bảo mật của Keysight, chia sẻ: “Các hoạt động nghiên cứu tương tự như những gì SUTD thực hiện là rất quan trọng trong việc nâng cao khả năng bảo mật mạng trong thế giới được kết nối. Nếu chúng ta không cải thiện bảo mật mạng, tội phạm mạng sẽ khai thác các lỗ hổng bảo mật cho các mục tiêu bất chính. Ngoài việc đầu tư vào nghiên cứu là cần thiết và hữu ích, các nhà sản xuất phần mềm và chipset cũng phải có trách nhiệm cung cấp các sản phẩm an toàn thông qua quá trình kiểm thử chặt chẽ.”
Phần mềm IoT Security Assessment của Keysight cho thấy các phát hiện zero day trong Bluetooth.
Phần mềm IoT Security Assessement của Keysight
Phần mềm đánh giá bảo mật IoT Security Assessment của Keysight tận dụng hơn 20 năm kinh nghiệm trong lĩnh vực bảo mật mạng để phát hiện các lỗ hổng bảo mật trong bất cứ cấu trúc kết nối nào của mạng. Phần mềm này tự động kiểm thử toàn diện để nhanh chóng phát hiện các lỗ hổng bảo mật đã biết và chưa biết. Các bài đánh giá bảo mật IoT bao gồm các công cụ và kỹ thuật tấn công bảo mật mạng vào các giao diện vô tuyến như Wi-Fi, Bluetooth và Bluetooth công suất thấp (BLE) để kiểm thử các lỗ hổng bảo mật đã biết cũng như phát hiện các lỗ hổng mới.
Các tổ chức phát triển sản phẩm có thể dễ dàng tích hợp giải pháp này của Keysight vào quy trình phát triển của họ thông qua một API duy nhất để kiểm soát và báo cáo. Các tổ chức triển khai thiết bị IoT có thể khai thác phần mềm này để xác nhận hợp chuẩn các thiết bị IoT trước khi cung cấp cho người dùng cuối và khi có quan ngại về các lỗ hổng bảo mật mới. Hoạt động nghiên cứu thường xuyên của Trung tâm nghiên cứu thông tin ứng dụng và đe dọa (Application and Threat Intelligence Research Center) của Keysight cung cấp thông tin cập nhật về những lỗ hổng giao thức và kỹ thuật tấn công mới nhất.
Giới tin tặc đang tích cực khai thác các lỗ hổng bảo mật phát sinh khi số lượng các thiết bị IoT được kết nối mạng ngày càng tăng để tổ chức các cuộc tấn công bằng mã độc, mã độc tống tiền và xâm nhập dữ liệu. Theo số liệu của Statista, tổng số thiết bị IoT được kết nối trên toàn cầu dự kiến sẽ tăng lên 30,9 tỷ thiết bị vào năm 2025 từ con số 13,8 tỷ thiết bị trong năm 2021.
Lỗ hổng bảo mật IoT – Brak Tooth
Mới đây, trong một nghiên cứu của trường Đại học công nghệ và thiết kế Singapore (SUTD) do Keysight tài trợ, các nhà nghiên cứu của SUTD đã phát hiện ra một nhóm lỗ hổng bảo mật trong các chipset Bluetooth có thể ảnh hưởng tới hàng tỷ thiết bị của người dùng cuối, được họ đặt tên là Braktooth. Kết quả nghiên cứu đã được công bố của SUTD được Keysight sử dụng để cải thiện phần mềm đánh giá bảo mật IoT Secutity Assessment của Keysight.
BrakTooth khai thác các phương thức cơ bản để tấn công các thiết bị sử dụng tốc độ dữ liệu gốc/tốc độ dữ liệu nâng cao (BR/EDR) của Bluetooth, và chúng có khả năng tác động không chỉ tới các chipset Bluetooth mà đã được đội ngũ của SUTD thử nghiệm. Sudipta Chattopadhyay, Phó giáo sư thuộc SUTD, cho biết: “Chúng tôi khuyến nghị tất cả các nhà sản xuất sản phẩm Bluetooth tiến hành các hoạt động đánh giá rủi ro thích hợp, đặc biệt nếu sản phẩm của họ có sử dụng các loại chip set bị ảnh hưởng. Chúng tôi cảm ơn Keysight vì sự hỗ trợ cho nghiên cứu của chúng tôi cũng như cơ hội được hợp tác với đội ngũ bảo mật giàu kinh nghiệm của Keysight.”
Nhóm lỗ hổng bảo mật này, bao gồm 20 lỗ hổng và rủi ro bảo mật (CVE) phổ biến, cũng như 4 CVE đang được chờ được đặt tên, đã được tìm thấy trong các chipset truyền thông Bluetooth được sử dụng trong các bảng mạch SOC (hệ thống trên chipset). Những lỗ hổng bảo mật này có thể dẫn đến rủi ro bao gồm thực thi phần mềm từ xa, hệ thống bị sập hoặc khóa. Đội ngũ của SUTD đã thông báo các phát hiện này của mình cho các nhà cung cấp bị ảnh hưởng, trình bày phương pháp tái hiện các phát hiện này và đảm bảo các nhà cung cấp có đủ thời gian để khắc phục các lỗ hổng bảo mật.
Steve MxGregory, giám đốc cao cấp, nhóm nghiên cứu phát triển bảo mật của Keysight, chia sẻ: “Các hoạt động nghiên cứu tương tự như những gì SUTD thực hiện là rất quan trọng trong việc nâng cao khả năng bảo mật mạng trong thế giới được kết nối. Nếu chúng ta không cải thiện bảo mật mạng, tội phạm mạng sẽ khai thác các lỗ hổng bảo mật cho các mục tiêu bất chính. Ngoài việc đầu tư vào nghiên cứu là cần thiết và hữu ích, các nhà sản xuất phần mềm và chipset cũng phải có trách nhiệm cung cấp các sản phẩm an toàn thông qua quá trình kiểm thử chặt chẽ.”
Phần mềm IoT Security Assessement của Keysight
Phần mềm đánh giá bảo mật IoT Security Assessment của Keysight tận dụng hơn 20 năm kinh nghiệm trong lĩnh vực bảo mật mạng để phát hiện các lỗ hổng bảo mật trong bất cứ cấu trúc kết nối nào của mạng. Phần mềm này tự động kiểm thử toàn diện để nhanh chóng phát hiện các lỗ hổng bảo mật đã biết và chưa biết. Các bài đánh giá bảo mật IoT bao gồm các công cụ và kỹ thuật tấn công bảo mật mạng vào các giao diện vô tuyến như Wi-Fi, Bluetooth và Bluetooth công suất thấp (BLE) để kiểm thử các lỗ hổng bảo mật đã biết cũng như phát hiện các lỗ hổng mới.
Các tổ chức phát triển sản phẩm có thể dễ dàng tích hợp giải pháp này của Keysight vào quy trình phát triển của họ thông qua một API duy nhất để kiểm soát và báo cáo. Các tổ chức triển khai thiết bị IoT có thể khai thác phần mềm này để xác nhận hợp chuẩn các thiết bị IoT trước khi cung cấp cho người dùng cuối và khi có quan ngại về các lỗ hổng bảo mật mới. Hoạt động nghiên cứu thường xuyên của Trung tâm nghiên cứu thông tin ứng dụng và đe dọa (Application and Threat Intelligence Research Center) của Keysight cung cấp thông tin cập nhật về những lỗ hổng giao thức và kỹ thuật tấn công mới nhất.
