IoT Security
Il nostro approccio per effettuare una valutazione di sicurezza sui dispositivi IoT comprende:
- Mobile Application Security Assessment. Se i dispositivi IoT possono essere controllati o interagiscono con un’applicazione mobile (Android o iOS), la nostra azienda può effettuare su di essa una valutazione di sicurezza, identificando tutte le problematiche legate all’applicazione.
- Device Security Assessment. Eseguiamo una valutazione di tipo black-box sul dispositivo all’interno di una rete ad-hoc al fine di comprenderne meglio il comportamento e identificando possibili leak di dati. È anche possibile eseguire un’analisi white-box che include la revisione del codice sorgente del firmware del dispositivo.
- Web Application Penetration Test (WAPT). È importante testare tutte le applicazioni web che solitamente raccolgono dati o inviano comandi ai dispositivi IoT. Ad esempio, è possibile eseguire un WAPT sull’applicazione cloud utilizzata dai dipendenti per controllare e monitorare i dispositivi remoti o testare l’applicazione web integrata nel dispositivo stesso.
- Network Penetration Test (NPT). Il modo migliore per individuare le vulnerabilità legate ai protocolli di comunicazione o a possibili configurazione errate della rete è eseguire una valutazione della stessa con l’obiettivo di identificare side-channel, leak di dati o crittografia insufficiente all’interno dell’ecosistema IoT del cliente.
