SRAN
Iot First Trust
การตรวจสอบเฟิร์มแวร์มีความสำคัญ เพราะแต่ละเดือนพบช่องโหว่ใหม่กว่า 1,000 ครั้ง และทุกปีมีอุปกรณ์ IoT เพิ่มขึ้นกว่าพันล้านชิ้น โดย ครึ่งหนึ่งเสี่ยงต่อการถูกแฮ็ก การตรวจสอบเฟิร์มแวร์จึงจำเป็นเพื่อป้องกันภัยคุกคามทางไซเบอร์
CIPAT IoT First Trust
ระบบรับรองความปลอดภัยไซเบอร์สำหรับอุปกรณ์ IoT ยกระดับความปลอดภัยและความน่าเชื่อถือของอุปกรณ์ IoT ด้วยการตรวจสอบและรับรองตามมาตรฐานสากล
1. เพิ่มความมั่นใจให้ผู้บริโภคและมูลค่าแก่แบรนด์
ช่วยให้ผู้ผลิตและผู้ค้าปลีกสามารถแสดงถึงความปลอดภัยของผลิตภัณฑ์ IoT ที่ผ่านการตรวจสอบ
2. ตรวจสอบอุปกรณ์ IoT ตามมาตรฐานความปลอดภัยไซเบอร์สากล
อ้างอิงแนวทางจากกฎหมายและข้อกำหนด เช่น NIST, ETSI, และมาตรฐานความปลอดภัยระดับโลก
3. รับป้าย “IoT Security Check” สำหรับผลิตภัณฑ์ที่ผ่านเกณฑ์
ป้ายรับรองที่ยืนยันว่าอุปกรณ์ปลอดภัย พร้อมการรับรองจากหน่วยงานมาตรฐาน
4. โปร่งใส ตรวจสอบได้ด้วย QR Code หรือหมายเลขอนุมัติ
ให้ผู้บริโภคสามารถเข้าถึงข้อมูลการรับรองผ่านระบบออนไลน์ได้ทันที
IoT First Trust Services
บริการตรวจสอบความปลอดภัยของเฟิร์มแวร์อุปกรณ์ IoT ตามมาตรฐานสากล เช่น OWASP (FSTM), ETSI EN 303 645 และ NIST 8259 โดยมีรายละเอียดเทคนิคการทดสอบดังนี้
1. SOURCE CODE ANALYSIS
วิเคราะห์โค้ดในเฟิร์มแวร์ เพื่อค้นหาบั๊ก, การใช้คอมโพเนนต์เสี่ยง, และการตั้งค่าที่ไม่ปลอดภัย
2. PENETRATION TESTING
จำลองการโจมตีเพื่อตรวจสอบช่องโหว่ พร้อมประเมินความเสี่ยงตาม CVE
3. FUNCTIONAL AND SYSTEM TESTING
ทดสอบการทำงานด้วยกระบวนการอัตโนมัติเพื่อค้นหาช่องโหว่ เช่น การจัดการสิทธิ์และข้อผิดพลาดในหน่วยความจำ
4. MEMORY MANAGEMENT CHECKS
ตรวจสอบ buffer overflow, memory leak และการจัดการหน่วยความจำที่อาจนำไปสู่ความเสี่ยงด้านความปลอดภัย
มาตรฐานการตรวจสอบ
การตรวจสอบเป็นไปตามมาตรฐาน OWASP Firmware Security Testing Methodology (FSTM)ETSI EN 303 645 cyber security testing และ NIST 8259 ดังนี้
ขั้นตอนการตรวจสอบ
ทางสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์ มีขั้นตอนการตรวจสอบผ่านระบบแพลตฟอร์มเพื่อใช้ในการตรวจสอบช่องโหว่และความเสี่ยงที่เกิดขึ้นกับระบบเฟิร์มแวร์จากอุปกรณ์ IoT
SRAN CyberTech
สนใจโซลูชันด้านความปลอดภัย ติดต่อทีมผู้เชี่ยวชาญของเรา
48/6 ซอยแจ้งวัฒนะ 14 แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210
