# Pentest des appareils IoT : Guide étape par étape de la configuration à l'exploitation
Le pentest des appareils IoT révèle des vulnérabilités capables de paralyser des secteurs comme la finance, le pétrole et gaz, ou les transports. Le processus couvre la mise en place de l'environnement, le scan des ports, l'analyse du firmware et l'exploitation. Un cycle complet permet d'évaluer les risques pour les systèmes de paiement, les processus de fabrication ou l'accès aux données.
Examen de la documentation et OWASP Top 10
Commencez par examiner les spécifications, protocoles et méthodes d'authentification. Le OWASP Top 10 pour l'IoT met en lumière les menaces principales :
- Authentification faible : Exposée à l'interception de données et aux actions non autorisées.
- Composants non sécurisés : OS ou bibliothèques obsolètes provenant de sources compromises.
- Gestion défaillante des identifiants : Risque d'escalade de privilèges.
- Absence de correctifs : Les appareils restent vulnérables sans mises à jour.
- Accès réseau non contrôlé : Ouvert aux attaques DDoS.
Exemple concret : Les vulnérabilités iLnkP2P (CVE-2019-11219, CVE-2019-11220) ont touché 2 millions d'appareils, permettant aux attaquants d'identifier le matériel et de sniffer le trafic — y compris les flux vidéo et mots de passe. Les mises à jour de firmware peuvent introduire des risques si les canaux ne sont pas sécurisés ou les fichiers non vérifiés.
Mise en place d'un environnement de test isolé
Créez un réseau isolé ou une machine virtuelle pour des tests sécurisés. La distribution Affinity regroupe des outils d'audit IoT :
- Arduino — pour le prototypage.
- Baudrate — détection des débits en bauds.
- BDAddr — gestion des adresses Bluetooth.
- BetterCap — attaques MITM et analyse de trafic.
- Binwalk — extraction de firmware.
- Create_AP — points d'accès Wi-Fi.
- Cutter — interface graphique pour Radare2.
- DspectrumGUI — analyse de spectre.
- Dump1090 — signaux ADS-B/Mode-S.
- Firmadyne — émulation de firmware.
- Firmware Analysis Toolkit — analyse de firmware.
- Firmware-Mod-Kit — décompilation.
- GHIDRA — ingénierie inverse.
- GNURadio — plateforme SDR.
- GQRX — récepteur SDR.
- GR-GSM — scan GSM.
- GR-Paint — spectrogrammes.
- HackRF Tools — appareils SDR.
- Inspectrum — analyse de signaux radio.
Ces outils permettent des audits complets sans risquer les systèmes de production.
Scan des ports et services
Démarrez avec Nmap pour cartographier :
nmap -sS -sU -T4 -A -v <IP_cible>
Options : -sS/-sU pour TCP/UDP, -T4 accélère, -A détecte OS/versions, -v pour sortie détaillée. Passez à la chasse aux vulnérabilités avec RouterSploit ou Firmware Analysis Toolkit :
./extractor.py -b <marque> -sql 127.0.0.1 -np -nk firmware.bin output_dir
Analyse manuelle avec Radare2 ou GHIDRA comble les lacunes. Lancez GHIDRA :
./ghidraRun
Importez les fichiers via Fichier -> Ouvrir pour décompiler et traquer les faiblesses dans le code.
Exploitation des vulnérabilités
Élaboration d'une stratégie à partir des résultats de scan : force brute sur l'authentification, MITM ou exploits logiciels. Utilisez Metasploit ou BetterCap. Exemple de sniffing :
bettercap -X
Pour BLE :
ble.recon on
ble.enum 04:52:de:ad:be:ef
ble.write 04:52:de:ad:be:ef 234bfbd5e3b34536a3fe723620d4b78d ffffffffffffffff
Exploitation manuelle via Qiling ou radare2 :
radare2 [fichier]
Évaluez l'accès obtenu, documentez méthodes, outils et impacts. Évitez les effets secondaires pendant les tests.
Points clés à retenir
- OWASP Top 10 comme base : Priorisez authentification, mises à jour et accès réseau.
- Environnement isolé indispensable : Affinity fournit la panoplie complète d'outils.
- Combo auto + manuel : Nmap/BetterCap + GHIDRA/Radare2 débusquent 90 % des failles.
- Documentez les attaques : Enregistrez les étapes pour reproductibilité et évaluation des risques.
- Exemples réels : iLnkP2P illustre les risques P2P dans les appareils grand public.
— Editorial Team
Aucun commentaire pour le moment.