IoT security audits

IoT security audits

En las auditorías de seguridad IoT, el equipo de expertos de Tarlogic trata de identificar posibles fallos de seguridad en todo tipo de dispositivos conectados mediante cualquier tipo de tecnología: NFC, ZigBee, Bluetooth, WiFi…

Objetivos

En los últimos años la cantidad de dispositivos conectados que existen se ha incrementado exponencialmente; desde dispositivos que procesan datos de salud como relojes, básculas o pulseras, hasta dispositivos que están directamente implicados en la seguridad de nuestros hogares, tales como sistemas de apertura automática de persianas o cerraduras electrónicas.

La generalización de este tipo de dispositivos presenta un importante aumento de superficie expuesta a actores maliciosos, tanto para la empresa que los gestiona como para los usuarios que los utilizan a diario.

Para evaluar el estado de seguridad de estas tecnologías se modelan los ataques dependiendo de la naturaleza del dispositivo y los datos gestionados por él.

El resultado de este esfuerzo en materia de auditoría de seguridad IoT permitirá al cliente conocer el estado de seguridad en el que se encuentra su infraestructura, incluyendo posibles soluciones a los problemas encontrados.

Beneficios

Los beneficios que nuestros clientes obtienen mediante la ejecución de este tipo de pruebas son:

  • Conocer potenciales problemas en el dispositivo, incluyendo por ejemplo puertos de debug abiertos, o vulnerabilidades de los componentes del sistema operativo embebido que ejecute.

  • Estudio de posibles fallos de seguridad en el flujo de datos del dispositivo, tanto en conexiones locales a través de redes de corto alcance, como en su procesamiento posterior en servidores de la compañía si los hubiese, así como sus posibles soluciones tanto a nivel técnico como de diseño.

  • Análisis de las posibles implicaciones de seguridad derivadas de la arquitectura y tecnologías usadas por el entramado IoT.

Descripción general

En las auditorías de seguridad de dispositivos IoT se analizan habitualmente todas las superficies expuestas en la infraestructura que gestiona al dispositivo, incluyendo servicios de backend, conexiones inalámbricas con el dispositivo y puertos expuestos por el propio dispositivo.

Las redes de corto alcance como NFC, Bluetooth o ZigBee habitualmente requieren equipamiento especializado para ser auditadas, hecho que junto a la propia naturaleza de las redes fomenta que la seguridad no se refuerce con tanto ímpetu como otras redes más conocidas. El equipo de Tarlogic cuenta con herramientas y conocimiento para auditar la seguridad de este tipo de redes.

El segundo paso de estas auditorías suele ser la búsqueda de vulnerabilidades de los servicios de backend que sustentan la infraestructura; habitualmente son muy similares a otros servicios web. Es especialmente importante prestar atención a la naturaleza de los datos, especialmente si los dispositivos trabajan con información crítica.

Por último también se suele estudiar los puertos expuestos por los dispositivos por si existiese algún tipo de conexión de debug.