HardSploit, la boite à outils pour audit de sécurité
Intéressante idée que le projet HardSploit. Derrière ce nom, une boite à outil pour auditer les systèmes embarqués.
L’Internet des objets, voilà la dernière lubies des industriels. Ils contrôlent notre vie quotidienne et la société moderne ne peut plus fonctionner sans eux, mais, ironiquement, leurs aspects de sécurité restent sous-estimés.
C’est de ce constat que l’équipe d’Opale Sécurité, basée à Rennes, a décidé de se lancer dans la création d’un outil qui aura pour mission d’auditer ces objets « Internet of Things ». Du tout-en-un dans cet outil hardware dédié au pentest. Les modules d’Hardsploit permettront d’intercepter, de relire et/ou d’envoyer des données via chaque type de bus électroniques utilisés par le matériel ciblé par l’audit. Une campagne de crowd funding a été lancée sur Indiegogo mi mars. Ce projet conclura sa recherche de financement (22,000€) le 30 avril avec un livraison du matos, en octobre 2015.