Post de SERMA SAFETY & SECURITY

🔒 Outil d’analyse de sécurité des appareils embarqués : EMBA 🔒 L’outil du jour, EMBA, un analyseur de sécurité open-source pour les testeurs d'intrusion et les équipes de sécurité produit. EMBA, c'est quoi ? 🤔 EMBA est conçu pour être l'outil central d'analyse du firmware, facilitant le processus d'évaluation de sécurité complet - de l'extraction du firmware, à l'analyse statique et dynamique par émulation, jusqu'à la génération d'un rapport web. Caractéristiques clés 🗝️ : - Identification des vulnérabilités : Détecte les points faibles tels que les binaires non sécurisés, les composants logiciels obsolètes, les scripts potentiellement vulnérables, ou les mots de passe codés en dur. - Analyse approfondie : Inclut des options comme l'extraction améliorée du firmware, l'analyse UEFI, le support IA, les mécanismes de différenciation de firmware, et plus encore. - Facilité d'utilisation : Offre la possibilité de générer un rapport web accessible pour une analyse plus détaillée. Avenir d'EMBA 🚀 : L'objectif est d'intégrer davantage EMBA dans la communauté, en améliorant la sécurité des produits dans les domaines IoT, OT, ICS, et KRITIS. Lien ⏩ https://lnkd.in/eGMDG2Ub

Je vous partage une vidéo du M5StickC Plus un outil utile en cybersécurité, IoT et prototypage. Voici les points importants à retenir 👇🏻 Présentation du M5StickC Plus : 👉 Dispositif compact et programmable basé sur l'ESP32. 👉 Conçu pour des projets IoT et de prototypage rapide. Fonctionnalités similaires au Flipper Zero : 👉 Imitation de certaines fonctions : contrôle infrarouge, utilitaires Wi-Fi (scan, spam, clonage de points d'accès) et utilitaires Bluetooth. Flexibilité et programmabilité : 👉 Programmable via des plateformes comme Arduino, MicroPython et d'autres. 👉 Grande flexibilité pour les développeurs et les amateurs de projets DIY. Solution économique : 👉 Alternative abordable pour certaines applications de sécurité. 👉 Utile pour ceux qui cherchent une solution flexible et économique. Avez-vous déjà utilisé le M5StickC Plus ou connaissez-vous d'autres outils similaires ? 🤔 Je serais curieuse d’avoir vos expériences et recommandations en commentaires ! 👇🏻 – PS : Si vous découvrez mon contenu avec ce post, je vous invite à me suivre ici sur LinkedIn et à vous abonner à ma newsletter RISKINTEL MEDIA en cliquant sous mon nom 👆

##LesGeeks -----__-------------------__------------------------ Système embarqué & la Cryptographie __________________________________ Les défis actuels de la cybersécurité c'est la sécurité des systèmes embarqués. La sécurité des dispositifs autonome comme IOT (les capteurs, les caméras,les contrôles d'accès...)est devenue une priorité incontournable pour toutes les entreprises, quelle que soit leur taille ou leur secteur d'activité car les vulnérabilités de ces systèmes embarqués sont réelles et exploitables. Les attaquants peuvent s'appuyer sur les vulnérabilités Hardware ou software pour compromettre toute l'infrastructure de l'entreprise en mettant en péril vos données sensibles, votre réputation et la continuité de vos activités. C'est pourquoi il est essentiel lors de l'implémentation des systèmes embarqués de mettre en place des techniques de protection.

📢 Une nouvelle formation a été mise en place chez FRAMATECH, pour notre cycle Performance digitale : Cyberdéfense des systèmes industriels et IOT / Embarqués. 📍 Les 25, 26 et 27 novembre 2024, à Marseille ou en distanciel. On en parle ici ⏬ https://lnkd.in/d6FBTKk9 📧 Si vous êtes intéressés, demandez le dossier complet via formation@framatech.fr, en renseignant CYBER en objet !

Webinar Solutions certifiées IEC 62443-4-2 - Vendredi 19 Avril 11 am Inscription gratuite: https://lnkd.in/ejxK5vr6 La mise en place d'un système, composé d'équipements conformes à l'IEC 62443-4-2 semble être un pré-requis pour la conformité à la directive européenne #NIS2. Cette directive vise en effet à renforcer la cybersécurité des réseaux OT d'environ 150.000 entreprises françaises, au plus tard en 2024 ( chiffre La Tribune) En effet l'IEC 62443-4-2 est une norme élaborée par la Commission électrotechnique internationale (CEI) et intitulée "Réseaux de communication industriels - Sécurité des réseaux et des systèmes - Partie 4-2 : Exigences techniques de sécurité pour les composants IACS". La série de normes #IEC62443 se concentre sur la sécurité des systèmes industriels d'automatisation et de contrôle (#IACS), qui sont couramment utilisés dans diverses industries telles que la fabrication, l'énergie et le transport. La partie 4-2 traite spécifiquement des exigences de sécurité technique pour les composants individuels des IACS. #moxa #cybersecurité #IoT #IIoT #securitéindustrielle

🔒 Maximiser le potentiel de la connectivité IoT industrielle avec une sécurité OT ! La transformation rapide du paysage industriel est propulsée par l'essor de l'Internet Industriel des Objets (IIoT). Cependant, cette interconnexion croissante des appareils industriels met en lumière un défi majeur : la sécurité. Protéger les données sensibles, garantir l'intégrité opérationnelle et sécuriser les actifs critiques sont des priorités absolues dans l'ère de l'IIoT. 💼 NEXCOM International propose une solution de sécurité OT avancée : l'ISA 141. Ce routeur de sécurité offre une réponse complète pour renforcer la sécurité OT et protéger les actifs clés dans les environnements industriels. 🔍 Les fonctionnalités clés de l'ISA 141 incluent : Infrastructure fiable avec trois ports 1 GbE pour un échange de données sécurisé. Flexibilité améliorée avec un port combiné cuivre/fibre optique répondant à divers besoins de connectivité. Connectivité ininterrompue grâce à la prise en charge des connexions de données 5G simultanées via la double 5G. Protection sans fil transparente avec l'intégration du double Wi-Fi 6E, offrant une sécurité inégalée pour une multitude d'appareils IIoT. 🏭 L'ISA 141 trouve des applications dans divers scénarios industriels, notamment dans la fabrication, la logistique et les environnements distants. Son design et ses capacités de sécurité avancées en font une solution idéale pour assurer une connectivité fiable et sécurisée dans les environnements les plus exigeants. 🌐 En renforçant le paysage IIoT avec la sécurité réseau OT de nouvelle génération, l'ISA 141 établit une nouvelle norme en matière de performances, de sécurité et de flexibilité. #Industriel #IoT #SécuritéOT #NEXCOM https://lnkd.in/ewDeffZy

Genzai est un outil conçu pour identifier et analyser les tableaux de bord IoT (Internet des Objets) sur une ou plusieurs cibles. Il scanne les problèmes de mots de passe par défaut et les vulnérabilités potentielles basées sur des chemins spécifiques et des versions de logiciels. Fonctionnalités principales : 1. Fingerprinting (Identification des dispositifs) : Genzai permet d'identifier le produit IoT en fonction de la réponse HTTP reçue. Avec le soutien de 20 modèles et en croissance, Genzai peut identifier des catégories telles que : - Routeur sans fil - Caméra de surveillance - Interface Homme-Machine (IHM) - Contrôle de puissance intelligent - Système de contrôle d'accès aux bâtiments - Contrôle du climat - Automatisation industrielle - Domotique - Système de traitement de l'eau 2. Vérifications des mots de passe par défaut : Après identification du produit IoT, Genzai vérifie si l'appareil utilise encore un mot de passe par défaut spécifique au fabricant, ce qui permettrait à n'importe qui de se connecter en tant qu'utilisateur administratif. 3. Analyse des vulnérabilités : Genzai examine également les vulnérabilités potentielles sur la cible identifiée. Certaines vérifications sont basées sur un point de terminaison ou un fichier exposé, tandis que d'autres se basent sur une version vulnérable du logiciel. Accès au dépôt GitHub : https://lnkd.in/edmFXN_x Genzai se présente comme un outil puissant pour les professionnels de la sécurité cherchant à renforcer la sécurité des dispositifs IoT en identifiant les failles de sécurité et en remédiant aux vulnérabilités potentielles avant qu'elles ne puissent être exploitées par des acteurs malveillants.

𝐋𝐞𝐬 𝐛𝐚𝐬𝐞𝐬 𝐝𝐞 𝐥𝐚 𝐬𝐞́𝐜𝐮𝐫𝐢𝐭𝐞́ 𝐝𝐞𝐬 𝐞́𝐪𝐮𝐢𝐩𝐞𝐦𝐞𝐧𝐭𝐬 𝐈𝐎𝐓   Dans le monde de l’IOT, les protocoles de communications les plus utilisés sont : -          Le MQTT -          Le HTTP -          Le CoAP Étant donné que la plus grande vulnérabilité d’un système IOT réside sur la couche réseau de son architecture, il est donc primordial de comprendre quelles techniques sont utilisées par les protocoles ci-dessus cités pour protéger les données qui y transitent. -          𝑴𝑸𝑻𝑻 (𝑴𝒆𝒔𝒔𝒂𝒈𝒆 𝑸𝒖𝒆𝒖𝒊𝒏𝒈 𝑻𝒆𝒍𝒆𝒎𝒆𝒕𝒓𝒚 𝑻𝒓𝒂𝒏𝒔𝒑𝒐𝒓𝒕) : Il utilise le protocole de transport sécurisé TLS/SSL pour chiffrer les communications entre les clients MQTT et les brokers MQTT. Cela garantit la confidentialité et l'intégrité des données échangées. -          𝑯𝑻𝑻𝑷 (𝑯𝒚𝒑𝒆𝒓𝒕𝒆𝒙𝒕 𝑻𝒓𝒂𝒏𝒔𝒇𝒆𝒓 𝑷𝒓𝒐𝒕𝒐𝒄𝒐𝒍) : HTTPS (Hypertext Transfer Protocol Secure) : HTTPS est la version sécurisée d'HTTP qui utilise le protocole de transport sécurisé TLS/SSL pour chiffrer les communications entre les clients HTTP et les serveurs web. Cela assure la confidentialité des données, l'authentification du serveur et l'intégrité des communications. -         𝑪𝒐𝑨𝑷 (𝑪𝒐𝒏𝒔𝒕𝒓𝒂𝒊𝒏𝒆𝒅 𝑨𝒑𝒑𝒍𝒊𝒄𝒂𝒕𝒊𝒐𝒏 𝑷𝒓𝒐𝒕𝒐𝒄𝒐𝒍) : DTLS (Datagram Transport Layer Security) : CoAP utilise souvent le protocole DTLS pour sécuriser les communications. DTLS est une version sécurisée de UDP (User Datagram Protocol) qui fournit des fonctionnalités de sécurité similaires à TLS/SSL pour les environnements à faibles ressources. Il garantit la confidentialité, l'intégrité et l'authenticité des données échangées. Il faut noter que depuis 𝟏𝟗𝟗𝟗, le protocole de sécurité SSL (sécure sockets layer) à été remplacé par le TLS (Transport Layer Security) qui est plus performant, garantissant une cryptographie et une authentification plus renforcée.

🔍 Systèmes de Fichiers Journalisés et en Flash : Optimisation de la Fiabilité et de la Performance dans les Environnements Contraintes Les systèmes de fichiers jouent un rôle crucial dans le stockage et la gestion des données, en particulier dans les environnements embarqués où la fiabilité et la performance sont essentielles. Parmi les technologies avancées, les systèmes de fichiers journalisés et les systèmes de fichiers en flash se distinguent par leur capacité à garantir l'intégrité des données et à prolonger la durée de vie des dispositifs de stockage. Les systèmes de fichiers journalisés, tels qu'EXT4 et XFS, utilisent un journal pour suivre les modifications proposées aux fichiers. Ce journal permet de restaurer facilement l'état cohérent du système en cas de panne ou de coupure de courant, minimisant ainsi les risques de corruption des données. Cette caractéristique est particulièrement importante dans les critiques des systèmes, où la perte de données peut avoir des conséquences majeures. D'autre part, les systèmes de fichiers en flash, comme JFFS2 et YAFFS, sont spécifiquement conçus pour les mémoires flash, qui ont des caractéristiques différentes des disques durs traditionnels, notamment en ce qui concerne l'usure. Ces systèmes optimisent l'écriture et l'effacement des données, répartissant simultanément l'usure sur toute la mémoire pour maximiser sa durée de vie. Ils incluent également des mécanismes pour gérer les blocs défectueux, assurant ainsi une performance constante sur le long terme. L'intégration de ces technologies dans les systèmes embarqués permet non seulement d'améliorer la fiabilité du stockage, mais aussi d'optimiser les performances dans des environnements où les ressources sont limitées. Que ce soit pour des applications industrielles, automobiles ou IoT, les systèmes de fichiers journalisés et en flash constituant des solutions robustes pour répondre aux exigences élevées en matière de gestion des données. #SystèmesDeFichiers #StockageEmbarqué #FlashMemory #Journalisation #DataIntegrity #EmbeddedSystems #IoT

Combiner la détection passive et active dans l’OT et l’IoT pour améliorer la cyber-résilience