APPLICATION SECURITY
Hardware Device Security Assessment (IoT)
Dove c'è la tecnologia, ci sono i bug
>_ In cosa consiste
In un mondo sempre più integrato e connesso la sicurezza dei dispositivi connessi
e della loro infrastruttura di supporto è essenziale per tutelare i dati degli utenti
e la continuità del servizio da minacce crescenti.
Attraverso la nostra esperienza possiamo aiutarti a valutare e migliorare la sicurezza
dei tuoi prodotti IoT, identificando il modello di rischio a cui sono esposti,
tenendo conto di tutta l'infrastruttura di backend che li supporta e rende operativi;
proponendo soluzioni mirate a mitigarne il rischio di compromissione.
>_ Modalità Operative
Siamo in grado di svolgere l'assessment con la massima flessibilità:
sia adottando un approccio completamente blackbox, estraendo e facendo
un reverse engineering approfondito del firmware, sia analizzando in
modo trasparente il prodotto tramite un'analisi del codice sorgente
del software proprietario.
Valutiamo inoltre le misure di sicurezza
fisica presenti (es. antitamper) e i servizi internet di backend in
supporto al prodotto, come server web, API, CDN etc.
Suggeriamo linee guida per migliorare la robustezza dell'apparato,
con l'obiettivo di ridurre il rischio di compromissione dei dati e
delle informazioni da esso trattate.
Ispezione Fisica
Valutazione sistemi di protezione fisici e antitamper.
Attacco Fisico
Apertura apparato, aggirando eventuali sistemi di sicurezza. Estrazione del firmware dalla memoria.
Reverse Engineering
O analisi statica del codice, se disponibile. Ricerca degli endpoint di collegamento con i servizi di backend, hardcoded secrets, vulnerabilità e backdoor.
Assessment
dell'infrastruttura di backend in supporto al prodotto (es. web API). Ricerca malconfigurazioni e vulnerabilità.
Suggerimenti Correttivi
e verifica criticità.