Testes de segurança aprofundados a uma Smart Camera em vetores de ameaça físicos, de rede e de API.
Múltiplas vulnerabilidades críticas descobertas e resolvidas, incluindo acesso a footage de vídeo e comprometimento da infraestrutura de backend.
O cliente aderiu ao serviço KEEP-IT-SECURE-24 para garantir monitorização contínua de segurança de outras soluções.
Uma empresa líder em análise de desempenho, com operações à escala global, que introduz as mais recentes tecnologias no seu setor para obter dados perspicazes a partir do streaming de vídeo em tempo real de câmaras.
Como líder da indústria, o cliente esforça-se por introduzir as mais recentes tecnologias no seu setor de forma a obter dados perspicazes a partir do streaming de vídeo em tempo real de câmaras. O processo utilizado para capturar vídeo e executar análises baseia-se na distribuição geográfica das câmaras que, por vezes, podem não estar ligadas a ambientes de confiança.
O cliente pediu à Devoteam Cyber Trust para submeter o seu produto estrela, uma Smart Camera, a testes de segurança aprofundados.
Foi realizado um projeto de Pentest considerando múltiplos vetores de ameaça:
As técnicas incluíram pesquisa de hardware, subversão do boot, testes de enrolment Wi-Fi, extração de SSD, interceção de Ethernet, boot alternativo via Micro SD-Card e ataques MiTM via instalação de CA.
O projeto de Pentest ajudou o cliente a compreender os riscos que a solução colocava e permitiu a resolução de vulnerabilidades, impedindo que fossem utilizadas por atacantes reais para impactar a organização ou os utilizadores da solução.
Confrontado com os resultados detalhados, o cliente percebeu o valor da monitorização contínua de segurança e aderiu ao Serviço KEEP-IT-SECURE-24 para várias outras soluções.
A nossa equipa de segurança ofensiva realiza testes aprofundados em hardware, firmware e comunicações.
→ Contacte-nos