Analisis firmware untuk penyusun perangkat
Sama seperti komputer yang memiliki sistem operasi, perangkat IoT memiliki firmware, dan firmware inilah yang menjalankan dan mengontrol perangkat IoT. Untuk penyusun perangkat IoT, keamanan adalah perhatian yang hampir universal karena perangkat IoT secara tradisional tidak memiliki langkah-langkah keamanan dasar.
Misalnya, vektor serangan IoT biasanya menggunakan mudah dieksploitasi--tetapi mudah dikoreksi---kelemahan seperti akun pengguna yang dikodekan secara permanen, paket sumber terbuka yang sudah ketinggalan jaman dan rentan, atau kunci penandatanganan kriptografi privat produsen.
Gunakan analisis firmware Pertahanan Microsoft untuk IoT untuk mengidentifikasi ancaman keamanan tersemat, kerentanan, dan kelemahan umum yang mungkin tidak dapat dideteksi.
Catatan
Halaman analisis Firmware Defender for IoT ada di PRATINJAU. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum lain yang berlaku untuk fitur Azure dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
Cara memastikan firmware Anda aman
Defender for IoT dapat menganalisis firmware Anda untuk kelemahan dan kerentanan umum, dan memberikan wawasan tentang keamanan firmware Anda. Analisis ini berguna apakah Anda membangun firmware di rumah atau menerima firmware dari rantai pasokan Anda.
Tagihan perangkat lunak bahan (SBOM): Terima daftar terperinci paket sumber terbuka yang digunakan selama proses build firmware. Lihat versi paket dan lisensi apa yang mengatur penggunaan paket sumber terbuka.
Analisis CVE: Lihat komponen firmware mana yang memiliki kerentanan dan paparan keamanan yang diketahui publik.
Analisis penguatan biner: Identifikasi biner yang belum mengaktifkan bendera keamanan tertentu selama kompilasi seperti perlindungan luapan buffer, posisi executable independen, dan teknik pengerasan yang lebih umum.
Analisis sertifikat SSL: Mengungkapkan sertifikat TLS/SSL yang kedaluwarsa dan dicabut.
Analisis kunci publik dan privat: Verifikasi bahwa kunci kriptografi publik dan privat yang ditemukan di firmware diperlukan dan tidak disengaja.
Ekstraksi hash kata sandi: Pastikan hash kata sandi akun pengguna menggunakan algoritma kriptografi yang aman.
