Pentest per Case Intelligenti
Validazione di sicurezza contro intrusione in residenze automatizzate, abitazioni di alto livello e proprietà di alto valore.
Perché ora
Il dolore reale
La tua casa è intelligente. E vulnerabile. Telecamere IP compromesse in pochi secondi, serrature NFC clonate, microfoni di assistenti attivati da remoto, hub Z-Wave/Zigbee compromessi via RF. Più è connessa, maggiore è la superficie — e quasi nessuna residenza è mai stata testata da un vero pentester.
Regolamentazione applicabile
/superficie-di-attacco
Vettori che testiamo in casas inteligentes
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
Telecamere IP e DVR
Accesso indebito, replay, RTSP esposto, credenziali predefinite, firmware vulnerabile ed esposizione WAN.
Serrature smart e controllo accessi
Replay NFC/Bluetooth, clonazione di tag, bypass di bridge e relay attack.
Hub e protocolli RF
Zigbee, Z-Wave, Matter, 433 MHz — analisi SDR e iniezione di comandi.
Assistenti vocali e media
Alexa, Google, Apple HomeKit — privacy, attivazione remota, esfiltrazione audio.
Rete e segregazione
Wi-Fi guest vs IoT vs aziendale, esposizione WAN, UPnP residuo e DNS rebinding.
Solare, ricarica EV e termostato
OT residenziale, Modbus esposto, manipolazione di telemetria e abuso di consumo.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Domanda crescente da residenze di alto livello in Brasile, Portogallo e Italia; esperienze congiunte con integratori di domotica.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Casas Inteligentes
Dovete essere dentro casa per testare?
Non necessariamente. Gran parte dello scope è remoto via rete/internet e analisi del firmware. Per i componenti RF (NFC, Zigbee, 433 MHz) una visita tecnica di 4-8h di solito basta.
Chi riceve il report?
Direttamente al proprietario, sotto NDA. Non condividiamo con integratore, condominio o assicurazione senza autorizzazione esplicita.
/contatti
Pronto per un pentest serio in casas inteligentes?
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.