Il penetration testing IoT è una valutazione di sicurezza pratica dell'intero ecosistema di un prodotto connesso - il dispositivo fisico e le sue interfacce hardware, il firmware, l'app companion mobile e il backend cloud e le API che li collegano. I tester senior di CyberXplore sondano manualmente le porte di debug hardware come UART e JTAG, estraggono ed effettuano il reverse engineering del firmware e attaccano le comunicazioni device-to-cloud, mappando ogni risultato sulla OWASP IoT Top 10. Questo approccio guidato da senior e manual-first fa emergere i percorsi di attacco reali e concatenati che gli scanner automatici e gli analizzatori di firmware semplicemente non riescono a raggiungere.
OWASP IoT Top 10OWASP FSTMETSI EN 303 645NIST IR 8259PTES
Perché CyberXplore
Solo tester senior (OSCP, CRTP, CREST)
Certificazione ISO 27001 & ISO 9001
Retest gratuito + lettera di attestazione
Scope e preventivo su misura in 24 ore
Perché è importante
Un singolo dispositivo connesso è un punto d'appoggio verso le reti dei tuoi clienti e verso il tuo stesso backend cloud - una sola credenziale di default debole o un aggiornamento firmware non firmato può compromettere un'intera flotta.
La superficie di attacco IoT si estende su hardware, radio, firmware, mobile e cloud, quindi le falle mancate in un livello vengono regolarmente concatenate attraverso gli altri fino al takeover completo del dispositivo.
L'accesso fisico a un dispositivo spesso espone console UART, porte di debug JTAG e flash non cifrata che rivelano credenziali, chiavi e firmware a chiunque acquisti il prodotto.
Regolatori e acquirenti richiedono sempre più spesso evidenze di sicurezza del dispositivo ai sensi di ETSI EN 303 645, dell'EU Cyber Resilience Act e dell'US Cyber Trust Mark prima che i prodotti raggiungano il mercato.
Allineato agli standard di settore: OWASP IoT Top 10 · OWASP FSTM · ETSI EN 303 645 · NIST IR 8259 · PTES
La nostra metodologia
01
Scoping e Threat Modeling
Mappiamo l'intero ecosistema del prodotto - dispositivo, firmware, radio, app mobile e API cloud - definiamo le regole di ingaggio e costruiamo un threat model che copre attaccanti fisici, di rete e remoti.
02
Analisi Hardware e delle Interfacce
Ispezioniamo la PCB, identifichiamo e sondiamo le interfacce di debug come UART, JTAG e SWI, effettuiamo il dump della memoria flash e valutiamo la resistenza fisica alla manomissione e l'applicazione del secure boot.
03
Estrazione del Firmware e Reverse Engineering
Estraiamo il firmware da flash, canali di aggiornamento OTA o immagini del fornitore, decomprimiamo i file system ed effettuiamo il reverse dei binari per individuare segreti hardcoded, crittografia debole, backdoor e meccanismi di aggiornamento non sicuri.
04
Test di Dispositivo, Mobile e Cloud
Attacchiamo i servizi di rete del dispositivo e i protocolli wireless, l'app companion mobile e il backend cloud e le API - testando autenticazione, autorizzazione e la fiducia tra ogni componente.
05
Exploitation e Concatenamento
Sfruttiamo e concateniamo in modo sicuro le debolezze attraverso i livelli per dimostrare un impatto concreto, come takeover remoto, compromissione dell'intera flotta o estrazione di dati cross-customer.
06
Reportistica, Remediation e Retest
Ricevi un report prioritizzato con passi di riproduzione ed evidenze, e ripetiamo il test di ogni correzione per confermarne la risoluzione - incluso gratuitamente.
Cosa testiamo
Interfacce hardware e porte di debug (UART, JTAG, SWD, SPI, I2C)
Estrazione della flash, secure boot e analisi chip-off
Reverse engineering del firmware e segreti hardcoded
Meccanismi di aggiornamento firmware/OTA non sicuri e verifiche delle firme
Servizi di rete del dispositivo, credenziali di default e protocolli esposti
Protocolli wireless e radio (Wi-Fi, BLE, Zigbee, MQTT)
App companion mobile (Android/iOS) e archiviazione locale
Backend cloud, API del dispositivo e isolamento multi-tenant
Autenticazione device-to-cloud, provisioning e certificati
Crittografia dei dati in transito e a riposo
Cosa ottieni
Sintesi esecutiva per il management e gli stakeholder di prodotto
Risultati tecnici dettagliati mappati sulla OWASP IoT Top 10 con gravità CVSS
Suddivisione per livello su dispositivo, firmware, mobile e cloud
Riproduzione passo dopo passo ed evidenze per ogni vulnerabilità
Indicazioni di remediation prioritizzate e pronte per l'ingegneria
Retest gratuito con lettera di verifica della remediation
Lettera di attestazione per clienti, auditor e regolatori
Esempio di deliverable
Cosa vedrai nel tuo report
Ogni engagement si conclude con un report chiaro e prioritizzato: finding classificati per severità con punteggi CVSS, asset coinvolti e stato di remediation - più un retest gratuito. I dati riportati di seguito sono illustrativi.
Finding per severità
22 total
Critical
0
High
7
Medium
9
Low
6
High · CVSS 8.0CX-1020
Default device credentials (admin/admin)
CWE-1392cx-hub-v1Fixed
High · CVSS 7.5CX-1002
Secrets / keys extracted from firmware image
CWE-798cx-cam-v2 (firmware)Open
Esempio illustrativo: iot penetration test - anonimizzato su example.com.
High · CVSS 7.4CX-1014
Firmware update delivered over unencrypted channel
CWE-319OTA update endpointOpen
Vuoi il report di esempio anonimizzato completo? Lo includeremo nel tuo preventivo.
Dati cumulativi sull'insieme degli incarichi svolti dal nostro team
Condiviso sotto NDA · dettagli anonimizzati
“CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.”
23 critical findings surfaced
HS
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Condiviso sotto NDA · dettagli anonimizzati
“Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.”
SOC 2 passed first attempt
VE
VP of Engineering
Series B FinTech · Payments platform
FinTech
Certificazioni dei nostri tester
OSCP
CRTP
CREST
CEH
eWPTX
ISO 27001
ISO 9001
Domande frequenti
Valutiamo l'intero prodotto connesso: il dispositivo fisico e le sue interfacce hardware, il firmware, i protocolli radio e di rete, l'app companion mobile e il backend cloud e le API. Testiamo ogni livello e le relazioni di fiducia tra di essi, poiché la maggior parte degli attacchi reali concatena debolezze attraverso i componenti.