Sicurezza IoT

Internet of Things (IoT)

In un mondo sempre più connesso ogni dispositivo sta diventando parte di internet

Al giorno d’oggi frighi, termosifoni, macchine, dispositivi medici, contatori, orologi, forni, lavastoviglie e lampadine stanno diventando tanto “intelligenti” da essere controllabili remotamente o interagire con dei server per ampliare le proprie funzionalità.

Analisi di Sicurezza di un prodotto IoT

Il processo di analisi di un prodotto IoT è particolarmente complicato in quanto coinvolge diversi centri d’esperienza.
Un tipico Security Assessment su un dispositivo IoT si compone delle seguenti sotto-attività:

  • Hardware Penetration Test - analisi dei componenti hardware in uso, interazione con le porte seriali (JTAG, UART, ecc.), estrazione del contenuto delle memorie flash.
  • Firmware Source Code Review / Reverse Engineering - nel caso di un approccio white-box si effettua l’analisi del codice sorgente, mentre per quello black-box si effettua il reverse engineering del firmware nel caso si sia riusciti ad estrarlo.
  • Communication Analysis - le comunicazioni tra il dispositivo e la rete locale e/o remota sono analizzate da un punto di vista della robustezza della cifratura.
  • Web Application Penetration Test - se il prodotto prevede l’utilizzo di applicativi web questi sono analizzati in modo verticale.
  • Network Penetration Test - tutti gli host in uso dall’infrastruttura del prodotto sono analizzati alla ricerca di vulnerabilità note e non.

Abbiamo dissaldato le memorie flash di

Autovetture

Autovetture

Dispositivi Medici

Dispositivi Medici

Contatori del Gas / Elettricità

Contatori del Gas / Elettricità