IoT Security Assessment (ISA)

L'Internet of Things (IoT) presenta una serie di sfide per la sicurezza e richiede un'ampia gamma di competenze per la valutarne a pieno tutti gli aspetti.

I nostri IoT Security Assessment (ISA) identificano i punti deboli dell'intera architettura IoT, compresi software, hardware, API, componenti web e mobili.

L'Internet of Things (IoT) è una delle principali frontiere dell'innovazione tecnologica, industriale, ma anche per quanto riguarda gli utilizzi privati. Tra gli impieghi più rilevanti di questa tecnologia troviamo: Sistemi di Smart Home e Domotica, Smart City, Smart Grid ma anche ambiti particolarmente sensibili come la telemedicina.

Esistono però dei rischi legati all'utilizzo di infrastrutture IoT, per questo ISGroup fornisce ai suoi clienti soluzioni professionali di sicurezza per IoT.

ISGroup fornisce ai suoi clienti soluzioni professionali di sicurezza per IoT.

In qualità di esperti nel campo della sicurezza web, network, mobile e IoT, ISGroup si avvale di decenni di esperienza ingegneristica e sulla sicurezza informatica per produrre soluzioni pratiche che possano mantenere i vostri sistemi IoT, i vostri clienti e la vostra azienda al sicuro.

Descrizione

L'attività di IoT Security Assessment è composta da una prima fase di audit e di test della sicurezza e richiede una serie di competenze e approcci unici. ISGroup esegue un Threat Model iniziale dei device e dell'infrastruttura IoT ed esegue test su hardware, software, API e su tutti i diversi protocolli utilizzati.

Il team di ISGroup esegue valutazioni ibride e multidisciplinari, che possono includere l'analisi del codice sorgente di applicazioni web, API, microservizi, sistemi operativi custom, configurazioni di prodotti ed infrastruttura, firmware, driver o la revisione ed il Reverse Engineering del prodotto (o dei prodotti) nella loro forma definitiva e pronta alla distribuzione e messa in opera.

Servizi

I servizi che compongono il nostro IoT Security Assessment sono

Revisione del codice sorgente

ISGroup utilizzerà una combinazione di analisi statica del codice e di ispezione manuale per identificare le vulnerabilità nel codice sorgente del sistema.

Test di software e hardware

Per trovare e convalidare le vulnerabilità, ISGroup valuterà l'infrastruttura IoT in modo dinamico attraverso l'interazione manuale ed il fuzzing (test di resistenza ad input malevoli).

Analisi forense

ISGroup analizzerà i dispositivi fisici alla ricerca di leak di dati o punti deboli che possano influenzare la sicurezza complessiva del sistema IoT e dei suoi utenti.

Ingegneria inversa

ISGroup ispezionerà i file binari forniti per verificare che non vi siano difetti nella compilazione e nel deployment che possono essere sfruttati da un attaccante.

Controlli

La lista ha lo scopo di rappresentare quelli che generalmente sono i controlli effettuati da ISGroup durante un IoT Security Assessment.

Le categorie di vulnerabilità specificate di seguito non sono un elenco onnicomprensivo, ma piuttosto una visione parziale di ciò che ci si può aspettare da un IoT Security Assessment di ISGroup.

1Comunicazioni sicure

2Corruzione della memoria

3Interfacce di gestione

4Uso delle protezioni di sicurezza della piattaforma

5Memorizzazione e persistenza dei dati

6Analisi crittografica

7Analisi a livello di protocollo

8Meccanismo di aggiornamento del sistema

9Autenticazione locale e remota

10Autorizzazione e controllo degli accessi

11Sicurezza delle applicazioni back-end e delle infrastrutture

12Integrazione di applicazioni mobili

Output

L'output fornito al cliente sarà un report dettagliato ed esplicativo delle conclusioni formulate dal team riassumendo i risultati dell'attività.

Nello specifico il report è un documento che si divide in 3 aree tematiche:

Executive Summary
Breve riassunto non tecnico dell'attività svolta destinato al Management.

Vulnerability Details
Sezione dedicata al Security Manager che entra nei dettagli dell'analisi. Si descrivono nel dettaglio le vulnerabilità riscontrate e l'impatto che queste possono avere.

Remediation Plan
Sezione tecnica dedicata ai System Administrator contenente istruzioni precise su come risolvere le problematiche identificate e le vulnerabilità scoperte.

Cosa siamo in grado di verificare

Sistemi di Smart Home e Domotica

I sistemi di domotica, più comunemente noti come smart home o smart life, rappresentano la più grande fetta del mercato IoT dedicato ai consumer.

La diffusione di questi dispositivi in casa e in ufficio rappresenta una sempre crescente minaccia in caso di un attacco hacker, per questo motivo ISGroup con il servizio di IoT Security Assessment offre controlli specifici per:

  • Termostato WiFi o smart
  • Presa smart o Interruttori WiFi
  • Lampadina Smart
  • Serratura Smart o Serratura Intelligente

E per tutti i dispositivi più comuni come, sensoristica smart, sistemi di sicurezza smart e sensori di apertura, frigorifero smart o smart TV.

Connected devices IoT

Si tratta di dispositivi connessi solitamente impiegati in un contesto industriale o di automazione. La compromissione di questi dispositivi, a seconda della loro funzione, può rappresentare un rischio più o meno grave.

ISGroup si occupa della messa in sicurezza di questi dispositivi offrendo una valutazione specifica dei canali utilizzati, come:

  • Analog Radio
  • Packet Radio
  • Protocolli di telecomunicazione (2G, 3G, 4G, 5G)
  • Protocolli di comunicazione radio (WiFi, ZigBee, Z-Wave)
Dispositivi smart wearable

Con la diffusione della tecnologia wearable è facile tenere sotto controllo le proprie performance sportive, vedere i messaggi e interagire con il proprio smartphone. Questi dispositivi se compromessi rappresentano un rischio per la privacy dell'individuo e possono rappresentare un rischio per le aziende e le organizzazioni.

ISGroup si è specializzata nella valutazione della sicurezza di questi dispositivi, per questo motivo durante un IoT Security Assessment vengono presi in considerazione smartwatch e activity tracker.

Smart City

Le smart city in Italia e nel mondo stanno diventando sempre più popolari ed è per questo motivo che è importante mantenerle al sicuro da compromissioni.

ISGroup è in grado di analizzare le vulnerabilità e di rendere sicuri servizi come:

  • Rete WiFi cittadina
  • Smart Parking IoT
  • Smart Waste Management
  • Monopattini Elettrici in sharing
  • Servizi di Turismo Smart
Smart Grid

Smart Grid e Smart City sono i due settori in cui l'IoT si sta diffondendo di più in Italia e nel mondo. I sistemi di Smart Grid consentono di gestire l'energia in maniera mirata, sicura ed efficiente.

È fondamentale poter confidare sulla sicurezza, a partire da quella degli Smart meter, fino ad arrivare a tutta la sensoristica impiegata nelle rilevazioni e ai sistemi di controllo.

ISGroup aiuta a rendere sicure le Smart Grid in Italia grazie al servizio di IoT Security Assessment.

Industrial Control Systems

I Sistemi di Controllo Industriale (detti SCI o ICS) sono sistemi per la gestione ed il controllo di apparati industriale. Questi sistemi sono spesso basati su tecnologie come SCADA, DCS o PLC non di rado prese di mira da attacchi informatici.

ISGroup nel suo assessment di sicurezza per IoT tratta anche l'analisi della sicurezza di questi sistemi e di applicativi per il remote asset control.

Connected Cars

L'evoluzione dell'automotive è nelle connected cars IoT, ovvero nella automobili intelligenti che permettono la gestione dell'auto direttamente dal proprio smartphone o attraverso apposite apparecchiature.

Questi sistemi però possono essere soggetti ad attacchi che darebbero all'attaccante accesso a posizione, dati dell'auto e che potrebbero permettere di controllare il veicolo da remoto.

Le connected cars sono uno degli ambiti di applicazione dell'IoT security assessment di ISGroup.

Connected Health

Tra le aree di expertise del team di ISGroup c'è la connected health. Si tratta della gestione di visite e pratiche mediche a distanza grazie all'impiego di smartphone e tablet.

Questi sistemi, se presi di mira da un attacco possono esporre dati sensibili, è quindi bene assicurarsi che l'infrastruttura sia sicura con un security assessment.

Altre applicazioni

L'IoT è estremamente diffuso e in molte applicazioni utilizza paradigmi simili, per questo motivo il know-how di ISGroup non si limita agli applicativi IoT elencati in precedenza, ma interessa molte altre aree, come:

  • Smart Retail
  • Smart Supply Chain
  • Smart Farming

Video ISA - IoT Security Assessment

PodCast Spotify ISA - IoT Security Assessment

PodCast Apple ISA - IoT Security Assessment

Lavorare con noi è semplice, basta chiamare il numero (+39) 045 4853232 o inviare un e-mail per conoscerci e discutere delle tue necessità nell'IT Security.

Richiedi preventivo per
IoT Security Assessment (ISA)

Servizi correlati

RA - Risk Assessment

Il servizio di IT Risk Assessment ti permetterà di prendere consapevolezza dei rischi a cui è esposta la tua azienda, a determinarne l’impatto e a trovare ed implementare periodicamente nuove misure di sicurezza in modo da rimanere al sicuro da attacchi all’infrastruttura.

Dettaglio