Skip to content
CyberXplore - Xplore the Unseen
Penetration Testing

Penetration Testing IoT

Metti in sicurezza i tuoi dispositivi connessi su hardware, firmware, mobile e cloud prima che gli attaccanti li rivoltino contro di te.

Device teardown - cx-cam-v2
Esempio · Illustrativo
Power · 12VUART · debugEXPOSEDFlash · firmwareSECRETSRadio · OTACLEARTEXTSoC · ARMcx-cam-v2CriticalHighMediumSecure
Che cos'è Pentest IoT?

Il penetration testing IoT è una valutazione di sicurezza pratica dell'intero ecosistema di un prodotto connesso - il dispositivo fisico e le sue interfacce hardware, il firmware, l'app companion mobile e il backend cloud e le API che li collegano. I tester senior di CyberXplore sondano manualmente le porte di debug hardware come UART e JTAG, estraggono ed effettuano il reverse engineering del firmware e attaccano le comunicazioni device-to-cloud, mappando ogni risultato sulla OWASP IoT Top 10. Questo approccio guidato da senior e manual-first fa emergere i percorsi di attacco reali e concatenati che gli scanner automatici e gli analizzatori di firmware semplicemente non riescono a raggiungere.

OWASP IoT Top 10OWASP FSTMETSI EN 303 645NIST IR 8259PTES

Perché CyberXplore

  • Solo tester senior (OSCP, CRTP, CREST)
  • Certificazione ISO 27001 & ISO 9001
  • Retest gratuito + lettera di attestazione
  • Scope e preventivo su misura in 24 ore

Perché è importante

Un singolo dispositivo connesso è un punto d'appoggio verso le reti dei tuoi clienti e verso il tuo stesso backend cloud - una sola credenziale di default debole o un aggiornamento firmware non firmato può compromettere un'intera flotta.

La superficie di attacco IoT si estende su hardware, radio, firmware, mobile e cloud, quindi le falle mancate in un livello vengono regolarmente concatenate attraverso gli altri fino al takeover completo del dispositivo.

L'accesso fisico a un dispositivo spesso espone console UART, porte di debug JTAG e flash non cifrata che rivelano credenziali, chiavi e firmware a chiunque acquisti il prodotto.

Regolatori e acquirenti richiedono sempre più spesso evidenze di sicurezza del dispositivo ai sensi di ETSI EN 303 645, dell'EU Cyber Resilience Act e dell'US Cyber Trust Mark prima che i prodotti raggiungano il mercato.

Allineato agli standard di settore: OWASP IoT Top 10 · OWASP FSTM · ETSI EN 303 645 · NIST IR 8259 · PTES

La nostra metodologia

  1. 01

    Scoping e Threat Modeling

    Mappiamo l'intero ecosistema del prodotto - dispositivo, firmware, radio, app mobile e API cloud - definiamo le regole di ingaggio e costruiamo un threat model che copre attaccanti fisici, di rete e remoti.

  2. 02

    Analisi Hardware e delle Interfacce

    Ispezioniamo la PCB, identifichiamo e sondiamo le interfacce di debug come UART, JTAG e SWI, effettuiamo il dump della memoria flash e valutiamo la resistenza fisica alla manomissione e l'applicazione del secure boot.

  3. 03

    Estrazione del Firmware e Reverse Engineering

    Estraiamo il firmware da flash, canali di aggiornamento OTA o immagini del fornitore, decomprimiamo i file system ed effettuiamo il reverse dei binari per individuare segreti hardcoded, crittografia debole, backdoor e meccanismi di aggiornamento non sicuri.

  4. 04

    Test di Dispositivo, Mobile e Cloud

    Attacchiamo i servizi di rete del dispositivo e i protocolli wireless, l'app companion mobile e il backend cloud e le API - testando autenticazione, autorizzazione e la fiducia tra ogni componente.

  5. 05

    Exploitation e Concatenamento

    Sfruttiamo e concateniamo in modo sicuro le debolezze attraverso i livelli per dimostrare un impatto concreto, come takeover remoto, compromissione dell'intera flotta o estrazione di dati cross-customer.

  6. 06

    Reportistica, Remediation e Retest

    Ricevi un report prioritizzato con passi di riproduzione ed evidenze, e ripetiamo il test di ogni correzione per confermarne la risoluzione - incluso gratuitamente.

Cosa testiamo

  • Interfacce hardware e porte di debug (UART, JTAG, SWD, SPI, I2C)
  • Estrazione della flash, secure boot e analisi chip-off
  • Reverse engineering del firmware e segreti hardcoded
  • Meccanismi di aggiornamento firmware/OTA non sicuri e verifiche delle firme
  • Servizi di rete del dispositivo, credenziali di default e protocolli esposti
  • Protocolli wireless e radio (Wi-Fi, BLE, Zigbee, MQTT)
  • App companion mobile (Android/iOS) e archiviazione locale
  • Backend cloud, API del dispositivo e isolamento multi-tenant
  • Autenticazione device-to-cloud, provisioning e certificati
  • Crittografia dei dati in transito e a riposo

Cosa ottieni

  • Sintesi esecutiva per il management e gli stakeholder di prodotto
  • Risultati tecnici dettagliati mappati sulla OWASP IoT Top 10 con gravità CVSS
  • Suddivisione per livello su dispositivo, firmware, mobile e cloud
  • Riproduzione passo dopo passo ed evidenze per ogni vulnerabilità
  • Indicazioni di remediation prioritizzate e pronte per l'ingegneria
  • Retest gratuito con lettera di verifica della remediation
  • Lettera di attestazione per clienti, auditor e regolatori
Esempio di deliverable

Cosa vedrai nel tuo report

Ogni engagement si conclude con un report chiaro e prioritizzato: finding classificati per severità con punteggi CVSS, asset coinvolti e stato di remediation - più un retest gratuito. I dati riportati di seguito sono illustrativi.

Finding per severità

22 total
Critical
0
High
7
Medium
9
Low
6
High · CVSS 8.0CX-1020

Default device credentials (admin/admin)

CWE-1392cx-hub-v1Fixed
High · CVSS 7.5CX-1002

Secrets / keys extracted from firmware image

CWE-798cx-cam-v2 (firmware)Open

Esempio illustrativo: iot penetration test - anonimizzato su example.com.

Vuoi il report di esempio anonimizzato completo? Lo includeremo nel tuo preventivo.

Vedi un report di esempio

Pronto a definire lo scope del tuo progetto?

Dicci cosa vuoi testare: riceverai uno scope e un preventivo su misura entro 24 ore.

Richiedi un preventivo
Prove, non promesse

Team che hanno testato con noi

0+
Progetti di sicurezza realizzati
0+
Vulnerabilità individuate e segnalate
0+
Organizzazioni messe in sicurezza
0+
Anni di competenza offensiva

Dati cumulativi sull'insieme degli incarichi svolti dal nostro team

Condiviso sotto NDA · dettagli anonimizzati
CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.
23 critical findings surfaced
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Condiviso sotto NDA · dettagli anonimizzati
Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.
SOC 2 passed first attempt
VP of Engineering
Series B FinTech · Payments platform
FinTech

Certificazioni dei nostri tester

  • OSCP
  • CRTP
  • CREST
  • CEH
  • eWPTX
  • ISO 27001
  • ISO 9001

Domande frequenti

Valutiamo l'intero prodotto connesso: il dispositivo fisico e le sue interfacce hardware, il firmware, i protocolli radio e di rete, l'app companion mobile e il backend cloud e le API. Testiamo ogni livello e le relazioni di fiducia tra di essi, poiché la maggior parte degli attacchi reali concatena debolezze attraverso i componenti.

Pronto a vedere ciò che vedono gli attaccanti?

Ricevi uno scope e un preventivo su misura in 24 ore. Senza pressioni, senza tecnicismi: solo chiarezza sul tuo rischio.

  • Retest gratuito di ogni correzione
  • Scope e preventivo in 24 ore
  • Solo tester senior
  • ISO 27001
  • ISO 9001
  • OSCP
  • CRTP
  • CREST
Richiedi un preventivo