Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
Eseguirò audit di sicurezza del firmware IoT e analisi dei rischi
Specialista in sicurezza IoT, sviluppatore di firmware embedded
Costruisco firmware IoT sicuri e scopro vulnerabilità nei dispositivi intelligenti.
Con esperienza pratica in ESP32/STM32 (ESP-IDF, FreeRTOS), mi concentro sulla sicurezza fin dal primo giorno. Non c...
Informazioni su questo servizio
Il tuo prodotto IoT è pronto per la produzione? La maggior parte dei dispositivi presenta rischi nascosti.
Sono un ingegnere di sistemi embedded specializzato in analisi orientata alla sicurezza
di firmware IoT e comunicazione tra dispositivi.
Le cose che faccio:
- Analizzo il firmware per credenziali hardcoded, API key e logiche insicure
- Revisione della comunicazione del dispositivo (MQTT, HTTP, BLE, CoAP) per rischi di esposizione dei dati
- Valuto i meccanismi di aggiornamento OTA (integrità, rollback, flusso di aggiornamento)
- Identifico vulnerabilità in autenticazione e gestione dei dati
- Fornisco un rapporto strutturato con livelli di gravità (CVSS) e raccomandazioni chiare
Piattaforme con cui lavoro:
ESP32 / ESP8266 / STM32 / Raspberry Pi / Nordic nRF52
Protocolli: MQTT, BLE, Zigbee, WiFi, LoRa, CoAP
A chi è rivolto:
- Startup IoT in fase di lancio
- Aziende hardware che necessitano di validazione pre-release
- Team di prodotto dopo aggiornamenti del firmware
- Team preoccupati della sicurezza dei dati del dispositivo
Ogni audit include un rapporto scritto con correzioni pratiche.
Il pacchetto premium include un piano di rafforzamento dettagliato con indicazioni pratiche per l'implementazione.
Contattami con i dettagli del tuo dispositivo per iniziare.
Il mio portfolio
FAQ
Traduzione automatica.
Devo spedire il mio dispositivo a te?
Non necessariamente. Per l'analisi del firmware, puoi fornire il binario del firmware (.bin/.hex). Per l'analisi della comunicazione, posso guidarti nel catturare il traffico del dispositivo usando strumenti semplici, oppure puoi spedire il dispositivo se necessario.
Cosa ricevo come consegna?
Un rapporto PDF strutturato con i rischi identificati, livelli di gravità (CVSS) e raccomandazioni chiare per la risoluzione. Dove rilevante, includo esempi pratici per aiutarti a risolvere i problemi.
Puoi anche sviluppare o sistemare il firmware?
Sì. Offro anche servizi di sviluppo firmware (ESP32/STM32). Posso identificare i problemi e aiutarti a implementare soluzioni sicure.
Cosa succede se non vengono trovati problemi?
Riceverai comunque un rapporto completo che descrive cosa è stato analizzato e la conferma che non sono stati identificati rischi significativi. Questo è utile per la validazione prima della produzione.
Il mio firmware/codice rimane confidenziale?
Assolutamente sì. Il tuo firmware e i dettagli del progetto sono trattati in modo confidenziale. Posso firmare un NDA se richiesto.
