对国内企业、金融机构和公共机构正在使用的81个物联网(IoT)固件进行检查的结果显示,发现了接近1万个安全漏洞。
物联网安全专业企业Zien于去年7月到11日期间,利用自家安全解决方案Z-IoT开展测试版(Beta)测试,并公布了结果。参与测试的主体共61家,其中包括制造企业、信息通信技术企业、金融机构和公共机构等。
通过本次测试,对共计81个固件进行检查后,一共识别出9990个安全漏洞,其中发现了大量零日漏洞(尚未发布补丁的安全漏洞)。合计来看,相当于每个固件平均发现约123个问题。
Z-IoT是一款可自动检测搭载在物联网设备上的固件的解决方案,已于上月在亚洲最大规模安全会议“ISEC 2024(第18届国际安全大会)”上亮相。
该解决方案以安全即服务(Security as a Service)方式提供,通过对密码、加密、可执行文件、开源组件以及零日漏洞进行分析,识别固件中的安全弱点,并提出安全应对方案。
Zien方面表示,由于即便没有专业知识也能轻松实现自动安全检查,因此可以节省安全检查的费用和时间,并预防安全事故。
Zien首席执行官 Jo Youngmin 表示:“通过本次测试版测试,我们证明了Z-IoT的有效性”,“今后将进一步扩大为不同行业客户提供切实可行安全解决方案的机会”。
Zien曾于去年10月在国会举行的信息通信技术领域国政监察中,通过利用中国产无线网络路由器和恶意二维码(Qshing)等构建的黑客场景,演示了物联网黑客攻击,引发关注。当时的演示中,仅凭一个互联网协议(IP)地址,在短短5秒内就能破解密码的过程被公开,敲响了网络安全警钟。
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
