PiRanhaLysis : rendre l’analyse IoT facile et reproductible

Auteurs
Par
Stamboliyska Rayna
Spécialité(s)
Sécurité réseau
Tag(s)
HTTPS
MITM
PiRanhaLysis


Résumé

Ce n’est un secret pour personne : les objets connectés (IoT) et la sécurité, ça fait 10. Cependant, malgré un marché en plein essor et des fabricants toujours aussi peu versés dans les fondamentaux de la sécurité IT,  peu d’outils existent permettant d’assurer des analyses de qualité, régulières et faciles de ces objets. Cet article présente une suite de tels outils libres laquelle, même si elle est encore jeune, s’annonce prometteuse et invite les contributions.


Quand des casinos se font plumer grâce à leurs aquariums connectés [0], on comprend que la sécurité prend l’eau... Le point de départ et la motivation pour une telle suite d’outils est le projet personnel de sensibilisation à la sécurité des IoT que votre serviteure a initié il y a déjà plus d’un an, autour des sextoys connectés [1] et l'IoT à visée médicale. Ces objets, à la sécurité trop souvent défaillante, sont de plus en plus présents dans notre quotidien et permettent la collecte et autres traitements de données à caractère personnel souvent sensibles. La méconnaissance habituelle des pratiques et exigences de sécurité de la part des fabricants fait que, même lorsqu’une analyse est faite et des vulnérabilités décrites et qualifiées, la correction et le suivi ne sont pas au rendez-vous.

Nous ne parlerons pas de l’acculturation nécessaire de ces start-ups et autres vendeurs ici. De par ses contraintes de marché, l’industrie de...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne
Références

[0] https://www.washingtonpost.com/news/innovations/wp/2017/07/21/how-a-fish-tank-helped-hack-a-casino/

[1] MISC n°92, juillet-août 2017, IoT Corner : « Sextoys connectés : la débandade ? », https://connect.ed-diamond.com/MISC/MISC-092/Sextoys-connectes-la-debandade

[2] https://github.com/PiRanhaLysis

[3] https://www.sstic.org/media/SSTIC2017/SSTIC-actes/ingnierie_inverse_dune_brosse__dents_connecte/SSTIC2017-Article-ingnierie_inverse_dune_brosse__dents_connecte-apvrille.pdf

[4] http://blog.jan-ahrens.eu/2015/09/22/traffic-analysis-with-mitmproxy.html

[5] https://www.thingiverse.com/thing:2822262

[6] https://docs.kali.org/kali-on-arm/install-kali-linux-arm-raspberry-pi

[7] https://docs.ansible.com/ansible/latest/installation_guide/intro_installation.html

[8] https://mitmproxy.org/

[9] https://piranhalysis.github.io/demos/

[10] https://www.slideshare.net/xme/fpc-for-the-masses-coriin-2018

[11] https://github.com/aol/moloch

[12] https://virustotal.github.io/yara/

Article suivant


Article rédigé par

Stamboliyska Rayna
Stamboliyska Rayna
4 articles

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous