Pentest para IoT

Testes de penetração em objetos conectados (Internet of Things)

Avalia e melhora a segurança dos teus dispositivos conectados!

 

Fala com um especialista

Pentesters certificados avaliam as redes e os pontos de acesso de um cliente para criar um relatório de auditoria de segurança abrangente

A Alter Solutions é um prestador de serviços de auditoria de segurança de sistemas de informação certificado pela Agência Nacional Francesa de Cibersegurança (ANSSI), uma das mais prestigiadas autoridades de cibersegurança da Europa.

Esta certificação atesta a competência e a fiabilidade dos nossos auditores para efetuar auditorias de segurança nos seguintes âmbitos:

  • Auditoria organizacional
  • Auditoria de arquitetura
  • Auditoria de configuração
  • Auditoria de código
  • Testes de penetração / Pentesting
The PASSI qualification is a security VISA issued by the ANSSI (French National Cybersecurity Agency)

A nossa oferta de Pentest IoT

Os testes de penetração IoT identificam potenciais vulnerabilidades de segurança no ecossistema de um dispositivo conectado.

 

Um pentest IoT difere de um pentest "tradicional" devido ao número significativo de tecnologias que abrange.

Assim, este tipo de teste poderá abranger a totalidade ou parte de um perímetro, desde as camadas de hardware e software até aos protocolos de comunicação, incluindo fases mais comuns, como o teste de interfaces web e móveis.

API Icon
Aplicações web / API
Micrologicie Icon
Firmware
Communications Icon
Communicações
NFC/RFID - BT/BLE - UMTS/LTE - Wi-Fi...
Application Mobile Icon
Aplicações móveis
Infrastructure IT Cloud Icon
Infraestrutura IT na cloud
Systèmes de Mises à jour Icon
Atualização de sistemas

Testes de penetração

As diferentes abordagens:
Teste de software / firmware

Durante um teste de penetração de aplicações, os nossos auditores avaliam a robustez das  aplicações web, thick clients, API, bem como as potenciais infraestruturas ou quaisquer outros componentes das aplicações, utilizando uma abordagem ofensiva.

No contexto de Pentesting IoT, o foco é colocado no software incorporado no dispositivo (recuperação de firmware, pesquisa de segredos, injeção de firmware, etc.).

 

Teste de hardware

Neste caso, os nossos auditores concentram-se nos componentes eletrónicos do dispositivo conectado, tais como circuitos integrados, portas de entrada e saída, conectores, etc.

O objetivo é identificar componentes e vulnerabilidades físicas que possam ser exploradas por um atacante para aceder ao dispositivo conectado ou para comprometer a sua segurança (descarga de memória, depuração, etc.).

 

Teste de protocolo de comunicação

O teste de protocolos de comunicação de um dispositivo conectado consiste em avaliar a segurança dos canais de comunicação utilizados pelo dispositivo conectado para interagir com outros sistemas (Wi-Fi, Bluetooth, Zigbee, NFC, etc.).

Estes testes permitem aos auditores, entre outras coisas, simular ataques como a engenharia inversa de protocolos personalizados, a escuta para obter dados sensíveis, etc.

 

Uma ameaça crescente

10M

novos dispositivos IoT adicionados à rede todos os dias.

>25%

dos ataques utilizam objetos conectados na sua cadeia de destruição.

57%

dos objetos conectados das empresas são vulneráveis a ataques.

98%

do tráfego IoT não é encriptado.

Fonte: Rapport sécurité IoT Palo Alto

Os nossos especialistas são certificados

Como trabalhamos com os nossos clientes?

O parceiro certo de cibersegurança

Colegas e peritas da Alter Solutions numa reunião

Quem somos?

 

  • A Alter Solutions foi fundada em Paris, em 2006, e desde então tem-se focado na transformação digital.
  • Estamos presentes em 8 países, com 10 escritórios.
  • Há 10 anos que somos parceiros de segurança de empresas nos setores da indústria e dos serviços.
  • Somos também certificados pelo Great Place to Work®.

Porque somos o parceiro de cibersegurança ideal?

 

Contamos com o apoio de especialistas globais em desenvolvimento e testes de software, análise, sistemas e suporte, gestão de projetos, análise empresarial, cibersegurança e muito mais.

Temos um forte historial em diferentes setores e tecnologias, e a nossa abordagem aos serviços de IT é tecnologicamente agnóstica - o que conta é o que é certo para cada cliente.

Orgulhamo-nos da nossa atitude centrada nas soluções, da nossa abordagem centrada nas pessoas e da forma como nos adaptamos às necessidades dos nossos clientes.

 

Os nossos artigos

Os nossos case studies

Solicitar reunião

Preenche o nosso formulário de contacto e a nossa equipa dedicada a cibersegurança entrará em contacto no prazo de 24 horas.

Podes também enviar-nos um e-mail com mais informações sobre o teu projeto e os respetivos requisitos.

 

hello.portugal@alter-solutions.com