IoT pentest, bagli bir cihazin tum saldiri yuzeyini degerlendirir: donanim (debug portlari, cipler), firmware, ag ve radyo protokolleri, eslik eden mobil uygulama ve arka uctaki bulut/API. Amac, saldirganlardan once somurulebilir zafiyetleri bulmaktir.

Hangi katmanlar test edilir?

Bes katman: donanim (UART/JTAG, chip-off), firmware (binwalk, Ghidra, sabit kodlu sirlar), ag/radyo (MQTT, CoAP, BLE, Zigbee, RF), eslik eden mobil uygulama ve bulut/API uclari.

Akilli cihazlar neden riskli?

Cogu IoT cihazi varsayilan veya sabit kodlu sifreler, sir sizdiran sifrelenmemis firmware ve acik debug portlari ile gelir. Saldirgan donanim erisimi elde ettiginde firmware ve anahtarlar cekilir, bulut ile mobil guven zinciri de cogu zaman onunla birlikte kirilir.

IoT Cihaz Pentest Interaktif Rehberi

IoT saldiri yuzeyinin bes katmanini, her birinde ne test edildigini, kullanilan gercek araclari ve bunlarin OWASP IoT Top 10 ile nasil eslestigini kesfedin.

Cihazınızı seçerek en kritik katmanları vurgulayın, ardından bir katmana tıklayarak ne test edildiğini inceleyin.

1. Donanım

Ne test edilir: Fiziksel erişim: UART/JTAG/SWD debug arayüzleri, chip-off bellek okuma, açık test noktaları (test pad), seri konsol, glitch/voltage fault injection ve PCB üzerindeki açık portlar test edilir.

Sık bulgular:

Açık bırakılmış UART konsolu (root shell veya bootloader erişimi)
Kilitlenmemiş JTAG/SWD ile tam bellek okuma/yazma
Lehimsiz erişilebilen seri SPI/I2C flash bellekten firmware çekme
Secure boot devre dışı veya bootloader şifre koruması yok

Gerçek araçlar:

Bus Pirate
JTAGulator
Saleae Logic
OpenOCD
flashrom
Chip-off / SOIC clip

OWASP IoT Top 10 ilgisi: I8 Donanım Güvenliği Eksikliği, I3 Güvensiz Ekosistem Arayüzleri

Çoğu IoT üreticisinin gözden kaçırdığı sır: Gerçek dünyadaki IoT ihlallerinin büyük çoğunluğu çok küçük bir grup temel hatadan kaynaklanır: varsayılan veya sabit kodlu şifreler, tüm sırları sızdıran şifrelenmemiş firmware ve açık debug portları (UART/JTAG). Saldırgan bir kez fiziksel/donanım erişimi elde ettiğinde, neredeyse diğer tüm kontroller çöker: firmware çekilir, anahtarlar kurtarılır ve bulut ile mobil güven zinciri de onunla birlikte kırılır.

IoT pentest talep edin Diğer güvenlik araçları

IoT saldiri yuzeyi

Bagli bir cihaz asla tek bir hedef degildir. Saldiri yuzeyi; donanim debug portlarini, uzerinde calisan firmware'i, konustugu ag ve radyo protokollerini, onu yoneten mobil uygulamayi ve arkasindaki bulut altyapisini kapsar. Ciddi bir IoT pentest bu bes katmanin tamaminda calisir, cunku acik bir UART konsolu gibi tek bir zayif halka digerlerinin de cokmesine yol acabilir.

Ilgili icerik: EMBA ile firmware guvenlik analizi: IoT ve gomulu cihazlar.

OWASP IoT Top 10

OWASP IoT Top 10, en yaygin ve en yuksek etkili hatalari cerceveler. Tekrar eden temalar; zayif, tahmin edilebilir veya sabit kodlu sifreler (I1), guvensiz ag servisleri (I2), guvensiz ekosistem arayuzleri (I3), eksik guvenli guncelleme mekanizmalari (I4), guvensiz veri aktarimi ve depolama (I7) ve fiziksel sertlestirme eksikligidir (I8). Yukaridaki interaktif rehber her katmani bu maddelere baglar, boylece onceliklendirme yapabilirsiniz.

OT ve gomulu cihaz guvenligi

Endustriyel OT/SCADA ve gomulu sistemler riski artirir: uzun yasam dongusu, yamasiz firmware ve fiziksel erisilebilirlik, donanim ve firmware testini zorunlu kilar. Kapsami belirlenmis bir pentest ile guvenli firmware analizi, cihazlarinizin tam olarak nerede kirildigini ve nasil duzeltileceginizi gosterir.

Ayrica bakin: Pentest (sizma testi) sureci: fiyat ve ne zaman gerekli.

DSET · Ankara merkezli siber güvenlik. IoT ve gömülü cihaz pentesti için bize ulaşın: +90 536 662 38 09 · [email protected]