Chez NeroTeam Security Labs, nous aidons les organisations et les équipes d'ingénieurs à construire des appareils IoT sécurisés dès la conception et tout au long du cycle de vie du produit. Nous aidons à améliorer et à renforcer la sécurité de tout appareil IoT depuis son lancement sur le marché jusqu'à sa fin de vie (EOL) afin de tenir les attaquants à l'écart et de renforcer la confiance des clients.
Mes appareils IoT sont-ils sécurisés ?Notre mission chez NeroTeam Security Labs est d'aider à sécuriser les appareils IoT et à assurer la confiance des clients dans la marque. Nous évaluons divers produits IoT, qu'il s'agisse de routeurs, de caméras, de commutateurs, et plus encore, en identifiant et en testant des vulnérabilités inédites connues sous le nom de zero-days. Notre équipe a fait ses preuves en identifiant plus de 50 vulnérabilités de type zero day dans des appareils IoT depuis 2022.
Nous ne nous contentons pas d'identifier des vulnérabilités zero day inédites, mais nous aidons également les développeurs à remédier aux vulnérabilités tout en fournissant des recommandations pour maintenir la sécurité du produit à long terme, tout en considérant les multiples perspectives que pourrait prendre un attaquant.
Nous sommes une entité de confiance qui valorise l'intégrité des consommateurs et des organisations. Aucune information trouvée ne sera jamais partagée ailleurs entre l'organisation et notre équipe directement. La confidentialité et la confiance sont des piliers importants du succès lors du signalement et de la correction des vulnérabilités et nous les traitons avec la plus grande importance.
Les dispositifs IoT sont vulnérables principalement parce qu'ils ne disposent pas des contrôles de sécurité intégrés nécessaires pour se défendre contre les menaces modernes. La raison principale de ces vulnérabilités est généralement due à un environnement contraignant et à la capacité de calcul limitée de ces appareils. Les appareils IoT sont généralement des appareils à faible puissance, et leurs caractéristiques ne permettent d'exécuter que certaines fonctions. Par conséquent, ils ne peuvent généralement pas supporter l'inclusion de contrôles et de mécanismes de sécurité et de schémas de protection des données.
Mots de passe faibles, devinables ou codés en dur
Services réseau non sécurisés
Manque de tests physiques
Absence de mécanisme de mise à jour sécurisé
Utilisation de composants non sécurisés ou obsolètes
Paramètres par défaut non sécurisés
du trafic des appareils IoT n'est pas crypté, ce qui expose les données personnelles et confidentielles sur le réseau.
des appareils IoT sont utilisés comme pivot pour que les logiciels malveillants se propagent sur les ordinateurs des utilisateurs connectés au même réseau.
des appareils IoT sont vulnérables à des attaques de sévérité moyenne ou élevée, ce qui fait des appareils IoT une cible de choix pour les attaquants.
des attaques exploitent les vulnérabilités des dispositifs, car ces attaques commencent souvent par l'analyse des dispositifs connectés au réseau pour tenter d'exploiter les vulnérabilités accessibles au public.
Les menaces ne cesse d'évoluer pour cibler les dispositifs IoT en utilisant chaque jour de nouvelles techniques plus sophistiquées et évasives, telles que le peer-to-peer contrôle avec des caractéristiques de type ver (worm) pour l'auto-propagation. Si l'on ajoute à cela la faiblesse de la sécurité des appareils et de la posture de sécurité du réseau, les attaquants disposent de nombreuses voies d'attaque pour compromettre les systèmes IoT.
Ce que nous avons découvert, c'est que si les diverses vulnérabilités des dispositifs IoT en font des cibles faciles pour une compromission initiale, ils sont le plus souvent utilisés comme "mouvement latéral" afin d'attaquer d'autres systèmes sur le réseau.
Nous sommes une petite équipe d'experts en cybersécurité basés en France et au Japon avec un cumul de 10 ans dans le développement logiciel, les tests de pénétration, le Red Teaming, la rétro-ingénierie, l'analyse des opérations de sécurité et le renseignement sur les menaces qui aiment tester et améliorer la sécurité des différents appareils IoT qui nous entourent dans notre vie quotidienne.
Notre objectif est de fournir des tests sécurité de qualité et des recommandations pour améliorer la sécurité de vos produits IoT.
154-0011,
Sangenjaya (三軒茶屋),
Tokyo (東京都)
42100,
Saint-Étienne,
Auvergne-Rhône-Alpes
Dites-nous en plus sur vous et vos besoins et nous vous contacterons rapidement.