Sécurité des objets connectés
La sécurité des objets connectés est un domaine encore récent. La majorité de ces objets représente une surface d’attaque considérable : connexion Wifi, Bluetooth, RF propriétaire, etc. De plus, ces objets connectés disposent généralement d'une application web ou d'une interface commandée par un client léger ou lourd, représentant également un vecteur d'attaque possible. Enfin, il faut garder à l'esprit qu'il existe également des attaques matérielles, ciblant directement l'électronique dont dispose l'objet connecté.
Afin d’auditer ces produits, il est nécessaire de maîtriser un certain nombre de compétences sur des domaines aussi variés que la connaissance des signaux radio, l’électronique, l’informatique système/réseau/applicative ou encore la cryptographie.
Chez SSL247® nous nous engageons à vérifier le niveau de sécurité de vos produits afin d'être sûrs que votre entreprise, mais aussi vos clients (notamment dans le cas d’utilisation de données personnelles) utilisant ce produit sont à l’abri des attaquants. Nous sommes également en mesure de réaliser des formations à l’évaluation de la sécurité des objets connectés.
Méthodologie et approche
En fonction de votre produit et de sa surface d’attaque, nous élaborons ensemble un plan d’approche et nous choisissons de nous concentrer sur tel ou tel aspect de votre produit. Par exemple, nous pouvons concentrer les tests sur l’environnement de backend avec lequel votre produit communique ou au contraire axer les tests sur le produit en lui-même.
Testez votre infrastructure
En ce qui concerne les tests sur vos infrastructures, le but est d’attaquer toutes les couches visibles du service.
Testez l'objet en lui même
En revanche, l’approche diffère lorsque les tests sont concentrés sur l’objet en lui-même. L’auditeur pourra procéder aux actions suivantes :
- Analyse des communications entre l’objet et l’infrastructure maître ou les autres objets dans le cadre d’un système décentralisé (ex: modules d’un système domotique).
- Récupération d’information via des ports de débogage électronique (JTAG, UART, etc.) ou extraction de la mémoire à partir des différentes puces logicielles
- Analyse/Rétro-ingénierie du micrologiciel embarqué (firmware) dès le moment où celui-ci est récupéré (par voie électronique ou depuis le site Internet du constructeur par exemple).
Nos livrables détaillés et complets
|
À la fin du test, nous vous fournissons un rapport complet comprenant les résultats détaillés des tests effectués ainsi que des solutions adaptées et compréhensibles pour tous les départements de votre entreprise (management, administration, informatique, etc.). |
|
Ces prestations peuvent aussi vous intéresser :
Pourquoi SSL247®?
SSL247® a plus de 12 ans d'expérience et d'expertise dans l'industrie de la sécurité web et possède de nombreuses accréditations telles que l' EMEA Symantec Champion Award 2017 et la certification ISO 27001:2013.
De plus, nous possédons notre propre unité spécialisée dans l'évaluation de la sécurité, les tests d’intrusion et les audits de sécurité. Notre équipe est composée d'experts certifiés et reconnus dans le domaine de la sécurité informatique (OSCP, OSCE et OPST).
Contactez-nous
Pour plus d'informations sur les bénéfices d’une prestation d’évaluation de sécurité pour votre entreprise, n'hésitez pas à nous contacter :
03 66 72 95 95
sales@ssl247.fr