El mundo del IoT (Internet de las Cosas) está tomando impulso e integrándose en todas las áreas de la tecnología, tanto en el sector privado como en el empresarial. Muchas organizaciones hacen uso de las tecnologías IoT y las incorporan a la organización. Los dispositivos funcionan de manera continua, automática y están constantemente conectados a Internet, lo que agrega un vector de ataque que es difícil de administrar para la organización.

Realizar una prueba de penetración en tecnologías IoT requiere un amplio conocimiento en un amplio espectro de campos y disciplinas. Primero una comprensión adecuada de la electrónica. En segundo lugar, experiencia en pruebas de penetración de infraestructura y aplicaciones. En tercer lugar, se necesita un laboratorio profesional que pueda conectarse físicamente a los componentes de hardware.

¿Quiénes serían los posibles candidatos para una prueba de penetración de IoT?

  • Empresas que han desarrollado un producto IoT como parte de un sistema empresarial y están interesadas en realizar una prueba de Penetración.
  • Empresas que han comprado sistemas que incluyen IoT y están interesadas en comprobar su nivel de endurecimiento.
  • Empresas que comercialicen productos IoT desarrollados por terceros a sus clientes.

¿Cuáles son las ventajas de realizar una prueba de penetración de IoT?

  • Verificando que es imposible romper el circuito y extraer información
  • Garantizar que la comunicación con otros sistemas se transmita de forma segura
  • Comprobación de que el sistema no puede ser tomado
  • Identificar formas de divulgar la información de otros usuarios

¿Cuáles son los aspectos más destacados de la prueba?

  • Endurecimiento físico
  • Identificación de contraseñas débiles o codificadas por hardware
  • Localización de servicios de red no reforzados
  • Conexión al circuito y acceso directo al sistema
  • Interfaces no reforzadas
  • Determinación del nivel de endurecimiento de la transferencia de datos a través de la red
  • Pruebe usando configuraciones predeterminadas que no están reforzadas

Una prueba de penetración de IoT es una prueba única que requiere un laboratorio y un evaluador con amplios conocimientos en muchas áreas. No se trata solo de infraestructura o PT aplicativo, sino de la capacidad de conectarse al hardware del sistema y verificar qué tan reforzado está. ¡Nunca se debe jugar con la profesionalidad! Siempre verifique que el pentester tenga experiencia comprobada en el campo, sea un empleado de la empresa, tenga las certificaciones necesarias y tenga un seguro de responsabilidad profesional.