Pentest para IoT
Testes de penetração em objetos conectados (Internet of Things)
Avalia e melhora a segurança dos teus dispositivos conectados!
Para fornecer garantias e fortalecer a confiança dos nossos clientes, envolvemo-nos num processo de rotulagem e certificação dos nossos serviços e recursos.
Contamos com a qualificação PASSI para todas as áreas: auditoria organizacional e física, auditoria de arquitetura, auditoria de configuração, auditoria de código e pentesting.
Esta qualificação assegura, entre outras coisas, um elevado nível de experiência dos nossos auditores para com os nossos clientes, bem como um processo de auditoria robusto e comprovado.
A nossa oferta de Pentest IoT
Os testes de penetração IoT identificam potenciais vulnerabilidades de segurança no ecossistema de um dispositivo conectado.
Um pentest IoT difere de um pentest "tradicional" devido ao número significativo de tecnologias que abrange.
Assim, este tipo de teste poderá abranger a totalidade ou parte de um perímetro, desde as camadas de hardware e software até aos protocolos de comunicação, incluindo fases mais comuns, como o teste de interfaces web e móveis.
Aplicações web / API
Firmware
Communicações
NFC/RFID - BT/BLE - UMTS/LTE - Wi-Fi...
Aplicações móveis
Infraestrutura IT na cloud
Atualização de sistemas
Testes de penetração
As diferentes abordagens:
Teste de software / firmware
Durante um teste de penetração de aplicações, os nossos auditores avaliam a robustez das aplicações web, thick clients, API, bem como as potenciais infraestruturas ou quaisquer outros componentes das aplicações, utilizando uma abordagem ofensiva.
No contexto de Pentesting IoT, o foco é colocado no software incorporado no dispositivo (recuperação de firmware, pesquisa de segredos, injeção de firmware, etc.).
Teste de hardware
Neste caso, os nossos auditores concentram-se nos componentes eletrónicos do dispositivo conectado, tais como circuitos integrados, portas de entrada e saída, conectores, etc.
O objetivo é identificar componentes e vulnerabilidades físicas que possam ser exploradas por um atacante para aceder ao dispositivo conectado ou para comprometer a sua segurança (descarga de memória, depuração, etc.).
Teste de protocolo de comunicação
O teste de protocolos de comunicação de um dispositivo conectado consiste em avaliar a segurança dos canais de comunicação utilizados pelo dispositivo conectado para interagir com outros sistemas (Wi-Fi, Bluetooth, Zigbee, NFC, etc.).
Estes testes permitem aos auditores, entre outras coisas, simular ataques como a engenharia inversa de protocolos personalizados, a escuta para obter dados sensíveis, etc.
Uma ameaça crescente
10M
novos dispositivos IoT adicionados à rede todos os dias.
>25%
dos ataques utilizam objetos conectados na sua cadeia de destruição.
57%
dos objetos conectados das empresas são vulneráveis a ataques.
98%
do tráfego IoT não é encriptado.
Fonte: Rapport sécurité IoT Palo Alto
Os nossos especialistas são certificados
Como trabalhamos com os nossos clientes?
O parceiro certo de cibersegurança
Quem somos?
- A Alter Solutions foi fundada em Paris, em 2006, e desde então tem-se focado na transformação digital.
- Estamos presentes em 8 países, com 10 escritórios.
- Há 10 anos que somos parceiros de segurança de empresas nos setores da indústria e dos serviços.
- Somos também certificados pelo Great Place to Work®.
Porque somos o parceiro de cibersegurança ideal?
Contamos com o apoio de especialistas globais em desenvolvimento e testes de software, análise, sistemas e suporte, gestão de projetos, análise empresarial, cibersegurança e muito mais.
Temos um forte historial em diferentes setores e tecnologias, e a nossa abordagem aos serviços de IT é tecnologicamente agnóstica - o que conta é o que é certo para cada cliente.
Orgulhamo-nos da nossa atitude centrada nas soluções, da nossa abordagem centrada nas pessoas e da forma como nos adaptamos às necessidades dos nossos clientes.
Os nossos artigos
Os nossos case studies
Solicitar reunião
Preenche o nosso formulário de contacto e a nossa equipa dedicada a cibersegurança entrará em contacto no prazo de 24 horas.
Podes também enviar-nos um e-mail com mais informações sobre o teu projeto e os respetivos requisitos.