服务热线:010-66095089/13521200337

  • 关于征集2023数字科技领域(科技项目)成果评价的通知

    关于征集2023数字科技领域(科技项目)成果评价的通知

行业资讯

<< AIoT案例推介

您当前的位置:首页>><< AIoT案例推介

【数字经济AIoT样板-产品篇】几维安全:IoT固件安全检测系统

发布时间:2021-12-5 7:37:19   
分享到: 0

  

 产业背景 

  数字经济是世界经济发展的重要方向,已成为未来我国高质量发展的行动力。从中央到地方纷纷高度重视数字经济的发展,北京市提出,到2025年,数字经济增加值达到地区生产总值的50%左右,进入国际先进数字经济城市行列。数字科技是数字经济时代的“基础设施”,是数字经济发展的关键手段,为了更好的发挥数字科技企业的“连接器”作用,实现数字经济和实体经济的深度融合发展,助力产业数字化转型,北京物联网智能技术应用协会联合十多家行业组织、企事业单位共同举办2021数字科技创新应用成果征集活动,相关入围案例将在12月23日全天举办2021中国(北京)数字经济创新生态大会正式发布。点击阅读原文报名!

 所属单位 

  几维安全,公司全称是北京掌上云集科技发展有限公司,是一家专注于底层安全技术、服务全球的高新技术企业。公司从成立至今一直秉承“让万物互联更安全”的使命愿景,坚持从代码及程序应用底层安全出发,服务于移动应用、终端以及物联网触及的各个安全领域,客户遍及亚洲、欧洲、美洲等多个国家。几维安全作为程序安全的引领者,正对移动安全、物联网安全等方向,实现从固件检测、代码加固、渗透监测的一站式解决方案。为移动和物联网提供风险检测、安全防护、威胁管控等一站式的安全服务。

 产品类型 

  物联网安全检测

 产品简介 

  几维IoT固件安全检测依托于saas平台,客户只需通过页面上传固件,等待10~30分钟检测完成后即可查看检测结果;

  漏洞库全:拥有行业内最全的漏洞库,便捷地认定、管理、优先级分类广泛复杂的安全风险,并可以识别已patch的缺陷。

  检测速度快、准确率高:采用DAST、SAST、IAST三种检测方式,针对固件、系统存在的问题达到快速检测,并保证准确性。

  合规检查:针对目前物联网安全条款,几维汇总成一套成熟的检测标准,可以快速为您的固件进行检测,发现潜在风险。

  0day漏洞检查:对客户私有二进制程序的0Day漏洞挖掘系统(独有)。

  鹰眼服务器是几维IoT固件安全检测系统搭载的硬件载体,该服务器是几维自主研发的定制服务器,该服务器是X86及ARM双平台混合结构,服务器软件系统是基于安卓系统运行而非模拟器运行方式,可以保证IoT固件检测和APP检测在系统内稳定运行。

  鹰眼服务器特点:①电路设计、开模、ADI芯片均有几维独立完成;②ADI芯片支持AI模拟执行IoT固件检测、APP检测、动态检测等功能,大大提高工作效率,减少人员和时间成本;③标准2U规格的服务器,可集成IoT固件检测、隐私检测和APP安全检测,可以在任意机房部署;④单台服务器最多支持15个ADI芯片,可以15个不同任务批量并发。

  几维IoT固件安全检测可以根据客户提供的物联网固件包进行解析,分析其中含有的公共组件数量、种类,并发现其中含有漏洞的组件,列出详细漏洞信息、漏洞被利用情况等;

  同时还可以分析出该固件中对于合规要求的完成情况,通过检测报告给企业详细的列出违规情况;

  广泛支持常见的操作系统:如Linux、Android、FreeTROS、QNX、VxWorks等

  CPU架构:ARM、MIPS、X86、Powerpc

  支持文件格式:ext2、ext3、ext4、FAT等;

  压缩格式:gzip、xz、tar、RAR、zip、7z等;

  语言:C/C++、Python、PHP、Node.js、java(APK)等

  鹰眼服务器型号及配件参数如下:X86硬件配置:规格:2U标准尺寸;特性:定制化专属设备;虚拟设备数量:5-15;CPU:i7;硬盘:1TB;内存:16GB;网络:有;尺寸:88×430×550 mm;接口:TYPE-C、USB3.0 DC电源、网口等。

 解决的问题 

  几维的IoT固件安全检测系统可以发现数量和种类日益增加的智能硬件设备和物联网终端设备给社会带来的网络安全隐患并作出预警。

摄像头安全:2020年6月东莞和同年12月烟台牟平警方分别破获非法控制计算机系统案,该案涉及民众隐私视频及照片上千条,并可获得该摄像头的完全控制权。

  智能门锁安全:2019年中消协发布了一份29款智能门锁的比较试验报告,其中48.3%的样品密码开启安全存在风险,50%的样品指纹识别开启安全存在风险。

  智能手表安全:2020年,测试机构AV-TEST的物联网测试部门发布报告称我国一款儿童智能手表存在漏洞,导致5000多名儿童个人信息和位置信息被曝光,并且黑客可以模拟儿童家长进行通话。

  智能汽车安全:GeekPwn2020国际安全极客大赛中,发现国内首个充电桩行业安全漏洞,该漏洞可使攻击者伪造车辆身份标识,进行无感支付时盗刷他人账号。

  所搭载的鹰眼服务器可以实现高并发检测、高稳定性、高兼容性、高效率、集多种检测系统于一身,而普通服务器无法实现。

 

说明:以上材料北物联根据企业提供素材整理并和企业确认,如涉及到侵权等相应问题,由企业承担!

  

 免责声明:
  此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与北京物联网智能技术应用协会无关。文章仅供读者参考,并请自行核实相关内容。

首页|关于协会|北物联活动|会员服务|物联蜂群|创客空间|会员单位|联系我们

电话:010-66095089    地址:北京市西城区复兴门内大街45号院 京ICP备17049596号

本站由制作维护 

公众微信二维码