ไอโอแอคทีฟ อิงค์

อุตสาหกรรม	ความปลอดภัยของคอมพิวเตอร์
ก่อตั้ง	1998
สำนักงานใหญ่	ซีแอตเติล , สหรัฐอเมริกา
พื้นที่ให้บริการ	ทั่วโลก
บุคคลสำคัญ	เจนนิเฟอร์ ซันไชน์ สเตฟเฟนส์[ 1 ]
เว็บไซต์	https://ioactive.com

IOActive เป็น บริษัทที่ปรึกษาด้าน ความปลอดภัยทางไซเบอร์ที่ให้บริการวิจัยและทดสอบด้านความปลอดภัย^{[ 2 ]}บริษัทก่อตั้งขึ้นในปี 1998 โดย Joshua J. Pennell ในซีแอตเทิล รัฐวอชิงตัน [ ^{3 ] โดย}มีต้นกำเนิดมาจากกลุ่มแฮ็กเกอร์เชิงจริยธรรมที่เข้าร่วม การแข่งขัน “ Capture the Flag ” ในงาน DEF CON ^{[ 3 ]}ต่อมาองค์กรได้เปลี่ยนไปให้บริการด้านความปลอดภัยแก่ลูกค้าภาคเอกชน ซึ่งนำไปสู่การก่อตั้ง IOActive ^{[ 3 ]}

IOActive ขยายกิจการจากฐานเดิมในซีแอตเติลไปยังสำนักงาน และศูนย์วิจัยในอเมริกาเหนือยุโรปและตะวันออกกลาง^{[ 4 ]} บริษัทรายงานการดำเนินงานในกว่า 30 ประเทศ โดยมีสำนักงาน ตั้ง อยู่ในซีแอตเติล แอตแลนตา ลอนดอน มาดริด และดูไบ^{[ 2 ]}

ในปี 2551 เจนนิเฟอร์ ซันไชน์ สเตฟเฟนส์ เข้าร่วมงานกับ IOActive และได้รับการแต่งตั้งเป็นประธานเจ้าหน้าที่บริหารในปลายปีนั้น^{[ 3 ]} IOActive เป็นบริษัทเอกชนและได้ทำการวิจัยเกี่ยวกับช่องโหว่ด้านความปลอดภัยในด้านต่างๆ รวมถึงระบบควบคุมอุตสาหกรรมเทคโนโลยีการขนส่ง และอุปกรณ์ฮาร์ดแวร์^{[ 2 ]}

IOActive ดำเนินการวิจัยด้านความปลอดภัยโดยมุ่งเน้นที่การระบุช่องโหว่ในฮาร์ดแวร์ ซอฟต์แวร์ และระบบที่เชื่อมต่อ^{[ 2 ]}บริษัทมีสิ่งอำนวยความสะดวกด้านการวิจัย รวมถึงห้องปฏิบัติการฮาร์ดแวร์และระบบฝังตัว เพื่อสนับสนุนการวิเคราะห์ทางเทคนิคเกี่ยวกับปัญหาด้านความปลอดภัย^{[ 5 ]}การวิจัยของบริษัทได้ตรวจสอบหัวข้อต่างๆ เช่น ระบบควบคุมอุตสาหกรรม เทคโนโลยีการขนส่ง ความปลอดภัยของเซมิคอนดักเตอร์ และแพลตฟอร์มการประมวลผลที่กำลังเกิดขึ้นใหม่^{[ 2 ]}

IOActive เผยแพร่ผลการค้นพบผ่านรายงานทางเทคนิค เอกสารไวท์เปเปอร์ บทความในบล็อก และการนำเสนอในการประชุม งานวิจัยที่เผยแพร่ของบริษัทได้กล่าวถึงหัวข้อต่างๆ เช่น ความปลอดภัยของปัญญาประดิษฐ์^{[ 6 ]}การฉีดข้อผิดพลาดของฮาร์ดแวร์ และกลไกการบูตที่ปลอดภัย^{[ 7 ]}งานวิจัยมักจะถูกเปิดเผยหลังจากประสานงานกับผู้จำหน่ายที่ได้รับผลกระทบ และบริษัทจะเผยแพร่คำแนะนำที่เกี่ยวข้องกับช่องโหว่ที่ระบุ^{[ 2 ]}

ผลงานตีพิมพ์ที่โดดเด่นของนักวิจัย IOActive ได้แก่ การวิเคราะห์ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ในอุตสาหกรรม ยานยนต์ ^{[ 8 ]}เทคนิคการโจมตีฮาร์ดแวร์และเซมิคอนดักเตอร์^{[ 9 ]}ระบบการบิน^{[ 10 ]}ความปลอดภัยในการสื่อสารผ่านดาวเทียม^{[ 11 ]}และเทคโนโลยีการตรวจสอบความถูกต้องทางชีวเมตริก^{[ 12 ]}ผลงานตีพิมพ์เหล่านี้ได้รับการนำเสนอในการประชุมอุตสาหกรรมต่างๆ รวมถึงBlack Hat , DEF CONและRSA Conference ^{[ 2 ]}

นักวิจัยของ IOActive ได้มีส่วนร่วมในการสาธิตด้านความปลอดภัยและการเปิดเผยช่องโหว่ที่รายงานต่อสาธารณะในหลายอุตสาหกรรม ในปี 2010 นักวิจัยBarnaby Jackได้สาธิตการโจมตีตู้เอทีเอ็ม (ATM) ที่อนุญาตให้จัดการการจ่ายเงินสดจากระยะไกลได้^{[ 3 ]}

ในปี 2555 นักวิจัยของ IOActive ได้ระบุช่องโหว่ในอุปกรณ์ทางการแพทย์ไร้สายบางประเภท รวมถึงอุปกรณ์ฝังในหัวใจ ซึ่งสามารถเข้าถึงได้โดยใช้การสื่อสารความถี่วิทยุภายใต้เงื่อนไขเฉพาะ^{[ 3 ]}

IOActive ยังได้ดำเนินการวิจัยเกี่ยวกับระบบควบคุมอุตสาหกรรมและโครงสร้างพื้นฐานอัจฉริยะ รวมถึงการศึกษามิเตอร์อัจฉริยะและระบบจราจรในเมืองที่ระบุช่องโหว่ที่เกี่ยวข้องกับการสื่อสารที่ไม่ได้เข้ารหัส^{[ 2 ]}

ในปี 2558 นักวิจัยที่เกี่ยวข้องกับ IOActive ได้เข้าร่วมในการสาธิตการโจมตีระยะไกลของรถJeep Cherokee ซึ่งได้รับการรายงานอย่างกว้างขวาง โดยแสดงให้เห็นว่าช่องโหว่ในระบบรถยนต์ที่เชื่อมต่อกันอาจทำให้สามารถควบคุมฟังก์ชันบางอย่างของรถได้^{[ 13 ]}

นักวิจัยของ IOActive ยังได้เผยแพร่การวิเคราะห์ระบบการบินและการสื่อสารผ่านดาวเทียม รวมถึงเส้นทางการโจมตีที่เป็นไปได้ภายในเครือข่ายเครื่องบินและช่องโหว่ในเทอร์มินัลการสื่อสารผ่านดาวเทียม^{[ 14 ]}

การวิจัยเพิ่มเติมได้ตรวจสอบช่องโหว่ในฮาร์ดแวร์และระบบฝังตัว รวมถึงอุปกรณ์สับไพ่อัตโนมัติที่ใช้ในคาสิโน^{[ 15 ] [ 16 ]}

ในหลายกรณี การเปิดเผยข้อมูลโดยนักวิจัยของ IOActive ได้รับการติดตามโดยการแก้ไขจากผู้จำหน่าย ความสนใจจากหน่วยงานกำกับดูแล หรือการเปลี่ยนแปลงในแนวปฏิบัติด้านความปลอดภัยของอุตสาหกรรม^{[ 2 ]}

IOActive ดำเนินงานสำนักงานและศูนย์วิจัยในอเมริกาเหนือยุโรปและตะวันออกกลาง [ ^{4 ]}สถานที่ที่ระบุไว้^{ได้แก่}ซีแอต^เติลแอตแลนตาลอนดอนมาดริดและดูไบ^{[ 4} ]

สถานที่ตั้งของบริษัทในซีแอตเติลประกอบด้วยห้องปฏิบัติการฮาร์ดแวร์ และ IOActive ยังได้อธิบายถึงสิ่งอำนวยความสะดวกด้านการวิจัยที่เกี่ยวข้องกับอุปกรณ์ฝังตัวและงานด้านความปลอดภัยของซิลิคอนในซีแอตเติลและมาดริดอีกด้วย^{[ 4 ​​] [ 2 ]} IOActive รายงานว่ามีการดำเนินงานในกว่า 30 ประเทศ^{[ 2 ]}

IOActive นำโดยประธานเจ้าหน้าที่บริหาร Jennifer Sunshine Steffens ซึ่งเข้าร่วมบริษัทในปี 2008 และได้รับการเลื่อนตำแหน่งเป็น CEO ในปีเดียวกันนั้น^{[ 3 ] [ 17 ]}

บุคลากรปัจจุบันและอดีตที่โดดเด่น ได้แก่ นักวิจัยที่ทำงานด้านความปลอดภัยของฮาร์ดแวร์ระบบควบคุมอุตสาหกรรมระบบขนส่ง ระบบฝังตัว และความปลอดภัยของอุปกรณ์ทางการแพทย์ อดีตนักวิจัยของ IOActive อย่างBarnaby Jackเป็นที่รู้จักจากการสาธิตต่อสาธารณะเกี่ยวกับ ช่องโหว่ ของเครื่องเอทีเอ็มและการวิจัยเกี่ยวกับอุปกรณ์ทางการแพทย์ที่เปิดใช้งานแบบไร้สาย^{[ 18 ] [ 19 ]}

นักวิจัย IOActive คนอื่นๆ มีส่วนเกี่ยวข้องกับงานด้านโครงสร้างพื้นฐานเมืองอัจฉริยะและความปลอดภัยของการสื่อสารผ่านดาวเทียม รวมถึง Cesar Cerrudo และ Ruben Santamarta ^{[ 20 ] [ 21 ]}

นักวิจัยของ IOActive ได้นำเสนอผลการค้นพบในการประชุมด้านความปลอดภัย ต่างๆรวมถึง Black Hat, DEF CONและRSA Conference ^{[ 2 ]}

IOActive ได้รับการรับรองจาก CREST สำหรับบริการทดสอบการเจาะระบบ^{[ 22 ] [ 23 ]} CREST เป็นองค์กรรับรองและรับรองมาตรฐานระดับนานาชาติที่ไม่แสวงหาผลกำไรสำหรับอุตสาหกรรมความปลอดภัยทางไซเบอร์ทางเทคนิค^{[ 24 ]}

IOActive ยังได้เข้าร่วมในโครงการริเริ่มที่เกี่ยวข้องกับโครงสร้างพื้นฐานสาธารณะและความปลอดภัยของเมืองอัจฉริยะอีกด้วย ในปี 2558 IOActive ได้รับการจัดอันดับอยู่ในกลุ่มบริษัทและองค์กรที่เกี่ยวข้องกับการเปิดตัว Securing Smart Cities ซึ่งเป็นโครงการริเริ่มที่ไม่แสวงหาผลกำไรที่มุ่งเน้นประเด็นด้านความปลอดภัยทางไซเบอร์ที่ส่งผลกระทบต่อระบบเมืองที่เชื่อมต่อกัน^{[ 20 ] [ 25 ]}