IoT Penetration Testing Service
บริการทดสอบการเจาะระบบ Internet of Things (IoT) เป็นบริการที่เฉพาะเจาะที่มุ่งเน้นการหาช่องโหว่และปกป้องอุปกรณ์ IoT จากภัยคุกคามไซเบอร์ที่อาจเกิดขึ้น เนื่องจากทุกวันนี้อุปกรณ์ IoT มีการนำไปใช้อย่างแพร่หลายมากยิ่งขึ้น มีการนำไปใช้ในอุปกรณ์ที่หลากหลายอย่างเช่น เครื่องใช้ไฟฟ้าในบ้าน, เครื่องมือทางการแพทย์, เครื่องจักรอุตสาหกรรม, รถยนต์ และการนำไปใช้เพื่อเสริมสร้างเมืองอัจฉริยะ ด้วยความที่อุปกรณ์ IoT นั้นมีความสามารถในการประมวลผลค่อนข้างต่ำและสามารถเข้าถึงได้โดยง่ายหากนำไปติดตั้งในจุดสาธารณะ ทำให้อุปกรณ์ IoT นั้นมักตกเป็นเป้าหมายของแฮกเกอร์ บริการทดสอบการเจาะระบบ IoT มุ่งเน้นการระบุและแก้ไขช่องโหว่ด้านความปลอดภัยอย่าง โดยการใช้เทคนิคต่าง ๆ เช่น
Application penetration testing
ส่วนใหญ่แล้วอุปกรณ์ IoT นั้นโดยปกติแล้วจะมีการเชื่อมต่อไปยังระบบภายนอก อย่างเช่นการเชื่อมต่อไปยังแอพพลิเคชั่นที่อยู่บน Cloud ซึ่งบริการเราครอบคลุมไปถึงการทดสอบแอพพลิเคชั่นต่าง ๆ ที่ทำงานร่วมกับ IoT
Hardware penetration testing
เนื่องจากอุปกรณ์ IoT หลาย ๆ ชนิดนั้นถูกติดตั้งในที่ ๆ เข้าถึงได้ง่ายจากแฮกเกอร์ดังนั้นแล้วการทดสอบอุปกรณ์ IoT ที่ Physical level นั้นจึงมีความสำคัญ อย่างเช่นการทดสอบการโจมตีจากพอร์ทเชื่อมต่อต่าง ๆ รวมถึงการทดสอบการแกะ Firmware ออกมาจากอุปกรณ์ IoT
Firmware analysis and Reverse Engineering
การวิเคราะห์เฟิร์มแวร์ ทำให้เราสามารถระบบช่องโหว่ของอุปกรณ์ IoT ได้ดีมากยิ่งขึ้น ซึ่งการวิเคราะห์เฟิร์มแวร์นั้นทำให้เราสามารถศึกษาการทำงานของอุปกรณ์ของ IoT ได้อย่างละเอียดมากขึ้นและเรายังสามารถแนะนำวิธีการแก้ไขช่องโหว่นั้นได้อีกด้วย
โดยการใช้บริการทดสอบการเจาะระบบ IoT องค์กรสามารถเพิ่มประสิทธิภาพด้านความปลอดภัย, ปกป้องชีวิตและสินทรัพย์ที่อาจจะเกิดขึ้นจากการถูกโจมตี IoT, รับรองความเป็นส่วนตัวของข้อมูลผู้ใช้ที่ใช้อุปกรณ์ IoT ทั้งหมดนี้เพื่อให้ลูกค้าของเราสามารถนำอุปกรณ์ IoT ไปใช้ในองค์กรหรือในเชิงพานิชได้อย่างปลอดภัย
