En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Hardsploit, la boîte à outil pour tester l’IoT

Publication: 17 janvier

Partagez sur
 
Les entreprises du monde entier sont aujourd’hui ultra connectées. Leurs opérations utilisent de plus en plus d’objets connectés, qui communiqueront bientôt avec la 5G...
 

Le marché de l’IoT est en plein essor. En 2024, il est estimé à 20,4 milliards d’objets. La multiplication de ces objets fait évoluer de façon exponentielle les risques d’attaques et les vulnérabilités.

La capacité de réponse opérationnelle des acteurs des domaines de l’IoT, du matériel et des logiciels embarqués n’est généralement pas à la hauteur du risque cyber. Cela s’explique en partie par le défaut de prise en compte des enjeux de sécurité dès les phases de conception de l’objet connecté. Il est donc essentiel de vérifier à-minima la robustesse du produit fini.

Le FIC sera l’occasion pour SERMA de présenter son outil Hardsploit. En effet les tests d’intrusion matériels sont longs et fastidieux, car à ce jour aucune solution ergonomique n’existe pour faciliter les recherches de vulnérabilités, contrairement aux tests logiciels largement facilités par les outils commerciaux disponibles et automatisant un certain nombre d’étapes.

Le produit Hardsploit s’insère dans cette démarche d’automatisation pour rendre l’audit matériel accessible au plus grand nombre et ainsi contribuer à la sécurité des produits de demain.

Pour cela l’outil audit matériel « Hardsploit » implémente :

- Une interface graphique innovante qui facilite les branchements

- Une multitude de protocoles de communication fréquemment rencontrée sur des cartes électroniques

- I2C, SPI, UART, Mémoires Parallèles, CAN, SWD/JTAG etc.

- Un API open source pour automatiser et/ou personnaliser les tests (e.g. fuzzing)

- Des vidéos et des tutoriels en ligne pour faciliter encore davantage la prise en main

- Un Framework qui peut être personnalisé à souhait

http://www.serma.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: