Hardware / IoT Pentesting

... > Pentesting Diensten > Hardware / IoT Pentesting

Hardware / IoT pentesten

IoT-apparaten zijn een groeiend doelwit van onze test- en beoordelingsdiensten. Hardware, firmware en (cloud-)backends zijn allemaal doelwitten voor aanvallers en worden vaak niet goed begrepen.

Secura kan al deze aspecten testen, en ook reverse engineering en firmware hacking technieken toepassen om te achterhalen welke zwakke plekken er zijn. Interessant in dit verband is dat Bureau Veritas Cybersecurity ook actief partner is in het INTERSECT onderzoeksconsortium dat alle Nederlandse Technische Universiteiten en veel multinationals omvat, en zich richt op het ontwikkelen van nieuwe technologieën voor het testen en beveiligen van (Industriële) IoT-apparaten.

In het algemeen hangt het grotendeels van het apparaat af welke exacte stappen worden genomen in een IoT assessment. Als er echter hardware in het spel is, zullen we interfaces identificeren zoals serieel, SPI, I2C, JTAG en andere. We zullen proberen om alle componenten en hun zwakke punten te identificeren. Voor bepaalde componenten kan Secura 'chip-off' technieken uitvoeren door de component van de PCB te verwijderen en in een specifiek testbed te plaatsen. Dit wordt meestal gedaan om geheugeninhoud uit de component te halen voor latere analyse.

Als een IoT apparaat een companion app heeft, kunnen we een Mobile app assessment uitvoeren op dat onderdeel, en als het IoT apparaat een web interface heeft, kunnen we daar een web applicatie assessment op uitvoeren. Normaal gesproken hebben we meerdere hardware samples nodig, die destructief getest kunnen worden (dus: reken er niet op dat je ze in 1 stuk terug krijgt).

VRAAG EEN PRIJSOPGAVE AAN VOOR UW PENTEST

Ik wil graag meer weten over Hardware / IoT pentesten.

USP
Highlight-image

LEES MEER OVER PENTESTEN

Pentest Services

Cloud Pentesting

Pentest services

Test the Security of your Cloud

Wi-Fi Pentesting

Pentest services

Wireless technology remains a weak spot in many infrastructures. A Wi-Fi penetration test, or pentest, will reveal wireless weak points, exploit the vulnerabilities and provide clear advice on how to mitigate the risks to an acceptable level.

Infrastructure Pentesting

Pentest services

External, internet visible IT systems are attacked daily. It is therefore often required to test these systems periodically or when significant changes are applied.

Industrial Vulnerability Assessment / Pentest

Pentest services

Within industrial environments, cybersecurity testing requires a specialized approach. This is mainly due to the different risks and threat models within Operational Technology (OT).

Waarom kiezen voor Bureau Veritas Cybersecurity

Bureau Veritas Cybersecurity is uw specialist op het gebied van digitale veiligheid. Wij ondersteunen organisaties bij het in kaart brengen van risico’s, het verbeteren van hun verdediging en het naleven van wet- en regelgeving. Onze dienstverlening bestrijkt mens, proces en technologie: van awareness-trainingen en social engineering tot advies, compliance en technische beveiligingstests.

We werken in IT-, OT- en IoT-omgevingen en ondersteunen zowel digitale systemen als verbonden producten. Met ruim 300 cybersecurity-specialisten wereldwijd combineren we diepgaande technische kennis met internationale slagkracht. Bureau Veritas Cybersecurity is onderdeel van Bureau Veritas Group, wereldwijd actief in testen, inspectie en certificering.