物聯網設備資安檢測

【服務介紹】

隨著行動裝置與無線基礎設施的普及與發展，在感測技術、無線通訊、雲端運算和數據分析等科技的結合下，正式宣告了物聯網時代的來臨，讓萬物互聯的概念成為真實。物聯網設備建立了人與物件溝通的管道，達到了現實世界的數位化，並引領了智慧居家與車聯網的發展，但同時卻也開啟了駭客攻擊的大門。企業在設計並推出物聯網設備時，是否有將資訊安全需求納入開發規劃，避免相關設備造成成為駭客入侵企業網路的入口，這將成為企業未來所必須正視的課題。

勤業眾信提供全方位的物聯網設備開發安全規劃、導入及部署物聯網設備之架構安全評估以及物聯網設備安全檢測服務，藉由自動化弱點掃描工具，偵測設備韌體所載嵌入式系統的已知常見弱點(CVE)，並以駭客思維與先進的系統入侵技術手法，模擬駭客實施滲透測試，參照OWASP IoT Testing Guide、NIST SP 800-115等國際資訊安全技術檢測指引，找出潛藏的系統弱點及程式商業邏輯漏洞，針對發現弱點進行風險分析與分級，並提出具體的系統弱點改善與強化建議，協助驗證弱點改善之有效性，提升物聯網設備及部署架構安全防護能力。

【勤業眾信的優勢】

勤業眾信的專案團隊，成員擁有多種資安技術證照，如物聯網專家(EPC Certified Internet of Things Expert, EPCIE)、資安分析專家(EC-Council Certified Security Analyst, ECSA)、認證道德駭客(Certified Ethical Hacker, CEH)、資安鑑識調查專家(Certified Hacking Forensic Investigator, CHFI)、網路封包安全分析(Network Security of Packet Analysis, NSPA)及各種資訊安全管理證照，各成員皆為技術與管理能力兼具，且具備有豐富的實務經驗，以進行全方位的弱點檢測及安全架構評估與規劃諮詢。目前實績案例包括網路通訊設備、網路攝影機、行動裝置等物聯網產品。

【服務項目】

• 物聯網設備弱點掃描與滲透測試
• 物聯網設備開發安全規劃諮詢
• 物聯網設備導入安全架構評估