安全防护
安全检测
安全管理
安全监管
威胁感知
安全服务
解决方案
行业方案

产品简介

《IoT设备安全检测系统》面向无人机、门锁、摄像头、路由器、车载系统等IoT设备的固件,提供CVE、病毒、0Day等漏洞检测,可提前发现证书风险、隐私泄露、配置不当等各种安全隐患,最快10分钟完成检测,生成两种模式(在线/JSON)的可视化检测报告,针对安全风险,提供修复建议,提升设备固件的安全防护水平,减少产品发布后的召回、修复及更新成本。

功能特点

字符串加密

固件扫描

云端高效率检测,固件只需一步提交、全自动化检测
轻量虚拟化

漏洞检测

基于CVE、CNNVD等权威漏洞库,进行了大量固件分析,构建了IoT设备固件漏洞库
多平台覆盖

配置风险

对弱密码进行检测,防止隐私泄露;对Crontab脚本进行检测,防止设备异常运行
兼容性好

密钥安全

检测未经加密的公钥、私钥、证书,防止密文的泄露、篡改和权限的非法控制
兼容性好

数据泄露

对用户登录信息、SQLite等数据库进行风险检测,防止敏感数据泄露
兼容性好

检测报告

最快30分钟生成两种模式(线上/JSON)的可视化检测报告

产品优势

适配IoT设备固件

支持嵌入式Linux、Android、Q4、FreeRTOS、VxWorks、QNX等系统类型

自动化云扫描

无需源代码,只需提交固件二进制文件即可,自动化检测后生成可视化报告

全面风险检测

全面风险检测:包括0day漏洞、CVE、病毒、安全基线等检测内容,符合合规要求

数据严格保密

固件包安全上传、检测报告及其内容严格保密

使用方式灵活

可嵌入到安全开发流程中使用,也可随时进行固件检测

安全专家服务

检测报告由资深安全研究人员进行人工审核,漏洞优先级清晰,高质量、高效率

应用场景

开发代码安全自查

开发人员可对代码进行自查,避免因漏洞风险与敏感数据泄露而导致设备的非法控制与破坏

第三方组件安全复查

对第三方提供的固件进行安全风险检测,防止因安全开发执行不到位、引用了有漏洞的第三方组件而带来的安全风险

设备出厂安全检查

对出厂前、维修后的IoT设备进行安全检测,在发布前进行安全扫描,防止带有高危风险的固件上线

平台准入安全审查

对于集成了多种IoT设备的服务性平台,不仅可对固件进行安全检测,也可作为企业平台的准入标准

监管部门安全核查

为监管单位或政府部门提供了IoT固件的自动化检测平台,协助进行安全监管

更多IoT安全产品与方案

  IoT固件虚化加密

可帮助中大型企业在通信、支付、算法及核心技术等模块进行深度加密,避免因逆向破解问题对公司造成经济或者名誉上的损失

  可信设备身份认证

可为全球物联网设备商和运营商提供可信的设备身份识别服务,完全支持和兼容现有存量设备,大幅降低IoT厂商的总体安全成本

1