L'Internet of Things (IoT) presenta una serie di sfide per la sicurezza e richiede un'ampia gamma di competenze per la valutarne a pieno tutti gli aspetti.
I nostri IoT Security Assessment (ISA) identificano i punti deboli dell'intera architettura IoT, compresi software, hardware, API, componenti web e mobili.
L'Internet of Things (IoT) è una delle principali frontiere dell'innovazione tecnologica, industriale, ma anche per quanto riguarda gli utilizzi privati. Tra gli impieghi più rilevanti di questa tecnologia troviamo: Sistemi di Smart Home e Domotica, Smart City, Smart Grid ma anche ambiti particolarmente sensibili come la telemedicina.
Esistono però dei rischi legati all'utilizzo di infrastrutture IoT, per questo ISGroup fornisce ai suoi clienti soluzioni professionali di sicurezza per IoT.
ISGroup fornisce ai suoi clienti soluzioni professionali di sicurezza per IoT.
In qualità di esperti nel campo della sicurezza web, network, mobile e IoT, ISGroup si avvale di decenni di esperienza ingegneristica e sulla sicurezza informatica per produrre soluzioni pratiche che possano mantenere i vostri sistemi IoT, i vostri clienti e la vostra azienda al sicuro.
L'attività di IoT Security Assessment è composta da una prima fase di audit e di test della sicurezza e richiede una serie di competenze e approcci unici. ISGroup esegue un Threat Model iniziale dei device e dell'infrastruttura IoT ed esegue test su hardware, software, API e su tutti i diversi protocolli utilizzati.
Il team di ISGroup esegue valutazioni ibride e multidisciplinari, che possono includere l'analisi del codice sorgente di applicazioni web, API, microservizi, sistemi operativi custom, configurazioni di prodotti ed infrastruttura, firmware, driver o la revisione ed il Reverse Engineering del prodotto (o dei prodotti) nella loro forma definitiva e pronta alla distribuzione e messa in opera.
I servizi che compongono il nostro IoT Security Assessment sono
ISGroup utilizzerà una combinazione di analisi statica del codice e di ispezione manuale per identificare le vulnerabilità nel codice sorgente del sistema.
Per trovare e convalidare le vulnerabilità, ISGroup valuterà l'infrastruttura IoT in modo dinamico attraverso l'interazione manuale ed il fuzzing (test di resistenza ad input malevoli).
ISGroup analizzerà i dispositivi fisici alla ricerca di leak di dati o punti deboli che possano influenzare la sicurezza complessiva del sistema IoT e dei suoi utenti.
ISGroup ispezionerà i file binari forniti per verificare che non vi siano difetti nella compilazione e nel deployment che possono essere sfruttati da un attaccante.
La lista ha lo scopo di rappresentare quelli che generalmente sono i controlli effettuati da ISGroup durante un IoT Security Assessment.
Le categorie di vulnerabilità specificate di seguito non sono un elenco onnicomprensivo, ma piuttosto una visione parziale di ciò che ci si può aspettare da un IoT Security Assessment di ISGroup.
Comunicazioni sicure
Corruzione della memoria
Interfacce di gestione
Uso delle protezioni di sicurezza della piattaforma
Memorizzazione e persistenza dei dati
Analisi crittografica
Analisi a livello di protocollo
Meccanismo di aggiornamento del sistema
Autenticazione locale e remota
Autorizzazione e controllo degli accessi
Sicurezza delle applicazioni back-end e delle infrastrutture
Integrazione di applicazioni mobili
L'output fornito al cliente sarà un report dettagliato ed esplicativo delle conclusioni formulate dal team riassumendo i risultati dell'attività.
Nello specifico il report è un documento che si divide in 3 aree tematiche:
Executive Summary
Breve riassunto non tecnico dell'attività svolta destinato al Management.
Vulnerability Details
Sezione dedicata al Security Manager che entra nei dettagli dell'analisi.
Si descrivono nel dettaglio le vulnerabilità riscontrate e l'impatto che queste possono avere.
Remediation Plan
Sezione tecnica dedicata ai System Administrator contenente istruzioni precise su come risolvere le problematiche identificate e le vulnerabilità scoperte.
I sistemi di domotica, più comunemente noti come smart home o smart life, rappresentano la più grande fetta del mercato IoT dedicato ai consumer.
La diffusione di questi dispositivi in casa e in ufficio rappresenta una sempre crescente minaccia in caso di un attacco hacker, per questo motivo ISGroup con il servizio di IoT Security Assessment offre controlli specifici per:
E per tutti i dispositivi più comuni come, sensoristica smart, sistemi di sicurezza smart e sensori di apertura, frigorifero smart o smart TV.
Si tratta di dispositivi connessi solitamente impiegati in un contesto industriale o di automazione. La compromissione di questi dispositivi, a seconda della loro funzione, può rappresentare un rischio più o meno grave.
ISGroup si occupa della messa in sicurezza di questi dispositivi offrendo una valutazione specifica dei canali utilizzati, come:
Con la diffusione della tecnologia wearable è facile tenere sotto controllo le proprie performance sportive, vedere i messaggi e interagire con il proprio smartphone. Questi dispositivi se compromessi rappresentano un rischio per la privacy dell'individuo e possono rappresentare un rischio per le aziende e le organizzazioni.
ISGroup si è specializzata nella valutazione della sicurezza di questi dispositivi, per questo motivo durante un IoT Security Assessment vengono presi in considerazione smartwatch e activity tracker.
Le smart city in Italia e nel mondo stanno diventando sempre più popolari ed è per questo motivo che è importante mantenerle al sicuro da compromissioni.
ISGroup è in grado di analizzare le vulnerabilità e di rendere sicuri servizi come:
Smart Grid e Smart City sono i due settori in cui l'IoT si sta diffondendo di più in Italia e nel mondo. I sistemi di Smart Grid consentono di gestire l'energia in maniera mirata, sicura ed efficiente.
È fondamentale poter confidare sulla sicurezza, a partire da quella degli Smart meter, fino ad arrivare a tutta la sensoristica impiegata nelle rilevazioni e ai sistemi di controllo.
ISGroup aiuta a rendere sicure le Smart Grid in Italia grazie al servizio di IoT Security Assessment.
I Sistemi di Controllo Industriale (detti SCI o ICS) sono sistemi per la gestione ed il controllo di apparati industriale. Questi sistemi sono spesso basati su tecnologie come SCADA, DCS o PLC non di rado prese di mira da attacchi informatici.
ISGroup nel suo assessment di sicurezza per IoT tratta anche l'analisi della sicurezza di questi sistemi e di applicativi per il remote asset control.
L'evoluzione dell'automotive è nelle connected cars IoT, ovvero nella automobili intelligenti che permettono la gestione dell'auto direttamente dal proprio smartphone o attraverso apposite apparecchiature.
Questi sistemi però possono essere soggetti ad attacchi che darebbero all'attaccante accesso a posizione, dati dell'auto e che potrebbero permettere di controllare il veicolo da remoto.
Le connected cars sono uno degli ambiti di applicazione dell'IoT security assessment di ISGroup.
Tra le aree di expertise del team di ISGroup c'è la connected health. Si tratta della gestione di visite e pratiche mediche a distanza grazie all'impiego di smartphone e tablet.
Questi sistemi, se presi di mira da un attacco possono esporre dati sensibili, è quindi bene assicurarsi che l'infrastruttura sia sicura con un security assessment.
L'IoT è estremamente diffuso e in molte applicazioni utilizza paradigmi simili, per questo motivo il know-how di ISGroup non si limita agli applicativi IoT elencati in precedenza, ma interessa molte altre aree, come:
Lavorare con noi è semplice, basta chiamare il numero (+39) 045 4853232 o inviare un e-mail per conoscerci e discutere delle tue necessità nell'IT Security.
Richiedi preventivo per