Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je vais effectuer un audit de sécurité du firmware IoT et une analyse des risques
Spécialiste en sécurité IoT, développeur de firmware embarqué
Je conçois des firmware IoT sécurisés et détecte les vulnérabilités dans les appareils connectés.
Fort d’une expérience pratique avec ESP32/STM32 (ESP-IDF, FreeRTOS), je privilégie la sécurité dès le...
À propos de ce service
Votre produit IoT est-il prêt pour la production ? La plupart des appareils présentent des risques cachés.
Je suis ingénieur en systèmes embarqués spécialisé dans l’analyse axée sur la sécurité
du firmware IoT et de la communication des appareils.
Ce que je fais :
- Analyser le firmware pour détecter les identifiants codés en dur, les clés API et la logique non sécurisée
- Vérifier la communication des appareils (MQTT, HTTP, BLE, CoAP) pour les risques d’exposition des données
- Évaluer les mécanismes de mise à jour OTA (intégrité, restauration, flux de mise à jour)
- Identifier les faiblesses dans l’authentification et la gestion des données
- Fournir un rapport structuré avec des niveaux de gravité (CVSS) et des recommandations claires
Plateformes avec lesquelles je travaille :
ESP32 / ESP8266 / STM32 / Raspberry Pi / Nordic nRF52
Protocoles : MQTT, BLE, Zigbee, WiFi, LoRa, CoAP
Destinataires :
- Startups IoT en préparation pour le lancement
- Entreprises hardware nécessitant une validation avant la sortie
- Équipes produit après des mises à jour de firmware
- Équipes préoccupées par la sécurité des données des appareils
Chaque audit comprend un rapport écrit avec des corrections actionnables.
Le package premium inclut un plan de durcissement détaillé avec des conseils pratiques pour la mise en œuvre.
Contactez-moi avec les détails de votre appareil pour commencer.
Mon portfolio
FAQ
Traduction automatique
Dois-je vous envoyer mon appareil ?
Pas nécessairement. Pour l’analyse du firmware, vous pouvez fournir le fichier binaire (.bin/.hex). Pour l’analyse de la communication, je peux vous guider pour capturer le trafic du device avec des outils simples, ou vous pouvez envoyer l’appareil si besoin.
Qu’est-ce que je reçois comme livrable ?
Un rapport PDF structuré avec les risques identifiés, les niveaux de gravité (CVSS) et des recommandations claires pour la correction. Le cas échéant, j’inclus des exemples pratiques pour vous aider à résoudre les problèmes.
Pouvez-vous aussi développer ou réparer le firmware ?
Oui. Je propose également des services de développement de firmware (ESP32/STM32). Je peux identifier les problèmes et aider à mettre en œuvre des solutions sécurisées.
Que faire si aucun problème n’est détecté ?
Vous recevrez quand même un rapport complet décrivant ce qui a été analysé et confirmant qu’aucun risque important n’a été identifié. Cela est utile pour la validation avant la production.
Mon firmware/mon code reste-t-il confidentiel ?
Absolument. Votre firmware et les détails du projet sont traités de manière confidentielle. Je peux signer un NDA si nécessaire.
