[GTER] Segurança com dispositivos IOT

Eduardo Santos - Barros cebsjg3ster at gmail.com
Tue Jan 3 21:11:25 -03 2023


Oi, José Luiz,
Para esses casos você pode contratar uma empresa terceira e fazer um
pentest do tipos blackbox, quando a empresa que está testando nao tem
conhecimento algum do produto. Dai ela conseguirá avaliar se há ou não
vulnerabilidades críticas que colocarão seus clientes em risco elevado.
E você pode fazer isso de tempos em tempos ou sempre que for desenvolvido
algo novo.
Além do teste blackbox, você pode contratar um whitebox, que é quando a
empresa que testará conhece o código fonte do seu produto e informacoes
internas de conexão,  por exemplo. O que dá uma visão de um ataque interno
e pode ser possível identificar algo que nao foi possivel no teste
blackbox.

E ambos você pode mostrar ao seu cliente atestando a segurança do seu
produto.
Ademais, podes pensar em certificar a sua empresa com o ISO 27000, que
garante que a sua empresa aplica bons controles de segurança.

Para os Pentest ha diversas empresas, posso indicar algumas que conheço e
são boas como Conviso, Blaze, iBliss e Pride.

Abraços e espero que tenha ajudado a responder sua duvida.

Em ter., 3 de jan. de 2023 18:54, José Luiz Elite Serviços via gter <
gter at eng.registro.br> escreveu:

> Boa tarde.
> Não sei se esse é o canal ideal para essa questão, mas vamos lá.
> A respeito de segurança em dispositivos IOT.
> Não temos como saber se aquele controlador de lâmpada não tem dentro um
> código capaz de "sniffar" a rede wifi e enviar dados sensíveis a um hacker,
> por exemplo.
> Existe algum grupo ou norma ou testes possíveis de serem aplicados a esses
> dispositivos para garantir que eles não estão roubando dados?
> Não deveria ter um selo e uma certificação de segurança a serem aplicados a
> esses dispositivos?
> Irremediavelmente em algum momento esses dispositivos vão aparecer em
> nossos ambientes corporativos.
> Eu tenho um produto de automação para ar condicionado de datacenter e
> gostaria que houvesse testes cujo resultado atestasse a segurança do
> equipamento para que seja instalado nos clientes de forma a deixar o
> cliente tranquilo.
>
> O que vocês indicam para isso e o que acham quanto a ter regras de
> validação / certificação de segurança em dispositivos IOT?
>
> https://www.eliteacs.com.br/masterkey
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list