Sécurité des objets connectés
Quelle est la sécurité des objets connectés?
La sécurité des objets connectés est un domaine encore récent. La majorité de ces objets représente une surface d’attaque considérable : connexion Wifi, Bluetooth, RF propriétaire, etc. De plus, ces objets connectés disposent généralement d'une application web ou d'une interface commandée par un client léger ou lourd, représentant également un vecteur d'attaque possible. Enfin, il faut garder à l'esprit qu'il existe également des attaques matérielles, ciblant directement l'électronique dont dispose l'objet connecté.
Afin d’auditer ces produits, il est nécessaire de maîtriser un certain nombre de compétences sur des domaines aussi variés que la connaissance des signaux radio, l’électronique, l’informatique système/réseau/applicative ou encore la cryptographie.
Chez SSL247® nous nous engageons à vérifier le niveau de sécurité de vos produits afin d'être sûrs que votre entreprise, mais aussi vos clients (notamment dans le cas d’utilisation de données personnelles) utilisant ce produit sont à l’abri des attaquants. Nous sommes également en mesure de réaliser des formations à l’évaluation de la sécurité des objets connectés.
Méthodologie et approche
En fonction de votre produit et de sa surface d’attaque, nous élaborons ensemble un plan d’approche et nous choisissons de nous concentrer sur tel ou tel aspect de votre produit. Par exemple, nous pouvons concentrer les tests sur l’environnement de backend avec lequel votre produit communique ou au contraire axer les tests sur le produit en lui-même.
Tester votre infrastructure
En ce qui concerne les tests sur vos infrastructures, le but est d’attaquer toutes les couches visibles du service.
Testez l'objet en lui même
En revanche, l’approche diffère lorsque les tests sont concentrés sur l’objet en lui-même. L’auditeur pourra procéder aux actions suivantes :
- Analyse des communications entre l’objet et l’infrastructure maître ou les autres objets dans le cadre d’un système décentralisé (ex: modules d’un système domotique).
- Récupération d’information via des ports de débogage électronique (JTAG, UART, etc.) ou extraction de la mémoire à partir des différentes puces logicielles
- Analyse/Rétro-ingénierie du micrologiciel embarqué (firmware) dès le moment où celui-ci est récupéré (par voie électronique ou depuis le site Internet du constructeur par exemple).
Quelle prestation choisir pour votre organisation ?
Nos experts ont créé spécialement pour vous un questionnaire sur-mesure afin de déterminer au mieux la prestation adaptée à vos besoins.
Pourquoi SSL247® ?
SSL247® a plus de 15 ans d'expérience et d'expertise dans l'industrie de la sécurité web et possède de nombreuses accréditations telles que l' EMEA Symantec Champion Award 2017 et la certification ISO 27001:2013.
Rapidité de notre équipe et flexibilité des solutions proposées
Des consultants dédiés et accrédités sont disponibles à tout moment de la journée par téléphone ou par e-mail. Ils seront à l'écoute de vos besoins pour vous fournir des solutions adaptées.
Compétences techniques solides
Nos auditeurs sont formés régulièrement par des organismes tiers et effectuent également une veille sécurité permanente pour vous proposer des solutions sur mesure et flexibles visant l’amélioration continue de votre sécurité.
Experts certifiés
En participant à des conférences sécurité dans le monde entier, nos experts sont au courant des dernières vulnérabilités et techniques d'attaques. Ils possèdent les certifications : OSCP (Offensive Security Certified Professional), OSCE (Offensive Security Certified Expert) et OPST (OSSTMM Professional Security Tester).
Contactez-nous
Pour plus d'informations sur les bénéfices d’une prestation d’évaluation de sécurité pour votre entreprise, n'hésitez pas à nous contacter :
Ces prestations peuvent aussi vous intéresser :
Tests d'intrusion
Audits de sécurité
Ingénierie sociale et simulations Red Team