עולם ה-IoT (Internet of Things -האינטרנט של הדברים) תופס היום תאוצה ומשתלב בכל תחומי הטכנולוגיה, הן במגזר הפרטי והן במגזר העסקי. ארגונים רבים עושים שימוש בטכנולוגיות IoT ומשלבים אותן בארגון. כידוע המכשירים פועלים באופן רציף, אוטומטי ומקושרים באופן תמידי לאינטרנט, לכן זה מוסיף וקטור תקיפה שקשה לארגון לנהל.
ביצוע Penetration Test לטכנולוגיות IoT מחייב ידע נרחב במגוון תחומים. ראשית נדרש ידע ייחודי באלקטרוניקה , בנוסף נדרש ידע במבדקי חדירות הן לתשתית והן לאפליקציה. לכל אלו יש להוסיף צורך במעבדה מקצועית בכדי שניתן יהיה להתחבר פיזית אל רכיבי החומרה…
למי מיועד IoT Penetration Test ?
- לחברות שפיתחו מוצר IoT כחלק ממערכת לארגון ומעוניינות לבצע Penetration test.
- לחברות שרכשו מערכות שכוללות IoT ומעוניינות לבדוק את רמת ההקשחה שלהן.
- לחברות שמשווקות ללקוחותיהן מוצרי IoT שפותחו על ידי ספקים חיצוניים.
מהם היתרונות בביצוע IoT Penetration Test ?
- לוודא שלא ניתן לפרוץ למעגל ולהוציא מידע.
- לוודא שהתקשורת מול מערכות אחרות מועברות באופן מאובטח.
- לבדוק שלא ניתן להשתלט על המערכת.
- לזהות ניסיונות חשיפת מידע של משתמשים אחרים.
מה יהיו הדגשים?
- הקשחה פיזית.
- זיהוי סיסמאות חלשות, או מקודדות בחומרה.
- איתור שירותי רשת לא מוקשחים.
- התחברות ללוח וגישה ישירה למערכת.
- ממשקים לא מוקשחים.
- מהי רמת ההקשחה של מעבר הנתונים ברשת.
- בדיקת שימוש בהגדרות ברירת מחדל שאינן מוקשחות.
IoT Penetration Test היא בדיקה ייחודית, שמחייבת מעבדה וכן בודק עם ידע בתחומים רבים. לא מדובר ב PT תשתיתי או אפליקטיבי בלבד, אלא ביכולת להתחבר לחומרה של המערכת ולבדוק עד כמה היא מוקשחת. אל תתפשרו בנושא, וודאו שמדובר ב Pen tester עם ניסיון מוכח בתחום, שהוא עובד החברה, בעל הסמכות מוכרות ושיש מאחוריו ביטוח אחריות מקצועית.
