Audit d'un équipement industriel, IoT & IIoT

Il inclut des tests ciblant les ports « physiques » et protocoles de communication (USB, UART, BLE, WiFi, etc.), les configurations, le firmware, le système, les services exposés et les contrôles d'accès déployés. L'objectif est de s'assurer que l'équipement est protégé face à une menace physique ou un accès distant malveillant.

‍

Cet audit évalue la sécurité des dispositifs connectés (Internet des objets connectés industriels) utilisés dans les environnements industriels. Il inclut l'analyse des communications, des protocoles utilisés et des mesures de sécurité en place. L'objectif est de s'assurer que les dispositifs IoT ne constituent pas une porte d'entrée pour les cyberattaques.

‍

Note : la partie purement hardware ne fait pas partie de l’audit (attaque sur circuit électronique, dessoudage de composants, etc.)

• Tester les risques de l’exposition du matériel en milieu non maitrisé (terrain industriel, entrepôt, etc.)
• Audit de l’appareil à travers un accès physique ou de proximité (non connecté à un réseau)
• Audit de l’appareil connecté à un réseau
• Boîte noire (sans identifiant)
• Boîte grise (avec identifiants) (optionnel)

‍

Recherche de vulnérabilités

• Services exposés
• Identifiants par défaut, triviaux, etc.
• Versions et exploits
• Défauts de configuration, etc.
• Implémentation maison (protocoles, etc.)