2020-11-20, 09:00–09:50, Hackfest - Sponsor room (and workshops)
Cette présentation débute avec une introduction de notre entreprise La Société-conseil Lambda suivie d’une brève définition de l’Internet des objets et des différents composants d’un objet connecté avant de rentrer dans le vif du sujet : L’Insécurité de l’Internet des objets. Nous soulèverons les problématiques de sécurité de l’Internet des objets et discuterons de la très grande vulnérabilité des objets connectés, les raisons de ces vulnérabilités ainsi que des outils permettant de faire l’audit des vulnérabilités et les tests d’intrusions sur les objets connectés. La présentation va se conclure sur une démonstration « NightClub Bulb » d’exploitation d’une ampoule connectée suivie d’une réflexion sur les enjeux de l’Insécurité de l’IoT.
👽 Whoami :
Comme le titre l’indique, nous allons présenter brièvement l’entreprise soit les différents services offerts par La Société-conseil Lambda ainsi que les intervenants de la conférence : Martin M Samson, Rémikya Hellal et Denys Desfosses. Maintenant que nous nous sommes présentés… passons à table 🍽️!
🥂Pour l’apéro : La définition simplifiée de l’Internet des objets
Le World Wide Web propose plusieurs définitions (souvent compliquées) de l’Internet des objets, mais ne s’entend toujours pas sur la question. C’est pourquoi nous présentons une définition simplifiée et gentille ou l’on mentionne les 3 caractéristiques principales (Connexion, autonomie et action dans le monde réel) d’IoT pour ouvrir l’appétit !
🥨 En Entrée : Les composants d’un objet connecté
L’IoT maintenant définit, nous allons brièvement aborder les différents composants d’un objet connecté soit : les capteurs, les actionneurs, les modules de communication, l’alimentation, la carte mère et le CPU… Ainsi que le rôle occupé par chacun de ces composants dans le fonctionnement de l’objet. En gros nous partagerons la recette d’un objet connecté !
🍝 Le plat de résistance : Les problématiques de sécurité de l’Internet des objets
Maintenant que nous avant pris un avant-goût de ce qu’est l’Internet des objets et quels sont les composants un objet connecté nous allons passer au plat de résistance. La question des problématiques de sécurité sera soulevée ainsi que le pourquoi de la très grande vulnérabilité de l’Internet des objets. Les sujets abordés seront : la chaine d’approvisionnement, l’environnement restreint, l’OWASP top 10 des vulnérabilités IoT suivi de plusieurs exemples d’hacking…
🧀 Le plateau de fromages : Audit des vulnérabilités et tests d’intrusions sur les objets connectés
Nous proposons ensuite le plateau de fromages… Ou plutôt notre plateau d’outils d’audit des vulnérabilités et de test d’intrusions sur les objets connectés. Nous en avons 4 grandes variétés qui désignent les 4 cibles principales de l’audit des vulnérabilités et des tests d’intrusions soit : le hardware, le firmware, les communications et les applications. Nous présenterons aussi quel genre d’informations peut-on tirer de chacune de ces 4 variétés.
🍰 Le dessert : Une démonstration colorée
Pour finir sur une note plus COOL, nous allons faire la démonstration de l’une des exploitations réalisées lors de nos laboratoires « The NightClub Bulb ». La démo consiste en l’exploitation d’une ampoule connectée via Bluetooth et des étapes réalisées : La reconnaissance, le reverse engineering, l’exploitation et l’automatisation de l’attaque avec un script ! Selon le temps qui reste, la démonstration sera plus ou moins live, mais une chose est sûre, nous allons voir de toutes les couleurs !
🥃 Le digestif : L’offre de service cybersécurité IoT de Lambda
Après un repas assez chargé, nous présenterons en digestif l’offre de service de Lambda pour adresser l’Insécurité de l’Internet des objets ainsi que les différents points importants de l’offre. Nous discuterons aussi de l’importance du contexte d’affaire dans nos interventions ainsi que de l'aspect dynamique de l'offre nous permettant de répondre aux différents besoins du marché.