Je vous sollicite, pour m'aider à lister les risques de sécurité en utilisant un Arduino dans un contexte industriel.
Je veux utiliser un Arduino méga avec une connexion soit Ethernet soit Wifi,.
Avec cette connexion je veux me connecter à une base de donner MySQL sur un serveur distant.
Et pour mon dossier de présentation je veux identifier les risques de piratage ou autre que je pourrais rencontrer pour pouvoir y palier.
Quel sont les points à surveiller pour limiter les risques de piratage ou autres risques ?
Ayant pas mal travaillé dans l'industrie, je dirais, pour répondre à votre probléme, que la question "risques de sécurité" + "Arduino dans un contexte industriel" est trop vaste pour y répondre simplement.
Tout simplement parce que souvent pour des questions de sécurité, dans certains contextes, certains composants doivent répondre à certaines normes.
Ca fait beaucoup de "certains" et "certaines" incertains.
Ce qui est juste evident, c'est que les produits Arduino ne sont pas soumits aux normes de sécurité industrielles, sauf à en croire la seregraphie sur les cartes, à la FC/ROHS, la CE compliantce, et l'UL 94V0.
Bref le minimum pour pouvoir être vendu au grand public.
Mais sans parler de norme, car je n'ai pas spécialement de norme à respecter.
Est ce qu'un Arduino pourrait servir de porte d'entrée dans un réseau alors qu'il est branché en Ethernet et uniquement en contact avec un serveur distant ?
En wifi existe t il plus de risque qu'en Ethernet ?
Voila c'est ce genre de questions que je voudrais évaluer pour détecter d’éventuelles failles et voir comment y remédier.
Je tiens à préciser que l’Arduino ne véhicule aucune données sensibles.
Pour au final présenter mon projet.
S'il vous faut plus d'info demandez les moi.
Je ne suis pas un spécialiste en sécurité, mais il n'y a pas que la valeur des données qui transitent, il y a la possibilité d'être une porte d'entrée dans le réseau et là, c'est une autre histoire.
Si tu veux mon avis, ce qui touche à la sécurité est trop sérieux pour être traité ici en public.
Dans ce domaine, un minimum de discrétion s'impose.
Si tu viens ici pour faire des économies, je pense que tu fais fausse route.
Dans ce domaine il ne faut pas se montrer radin, la compétence à un prix.
Le piratage en a un aussi, qui est plus élevé.
Renseigne-toi sur les garanties "accordées" par Arduino SA : elles sont disponibles sur leur site, c'est service minimum.
Tu ne disposes même pas de la liste des composants avec leur référence exacte et le nom des fabricants autorisés.
Quand tu travailles sur du matériel sensible, il est important d'avoir accès aux rapports d'assurance qualité des composants.
Même si tu ne sais pas les exploiter, l'important est que ces rapports soient disponibles, ce qui signifie que les tests ont réellement été faits.
A titre de comparaison, prends une carte Nucleo de STMicroelectronics, cette liste existe alors que ST interdit d'incorporer ses cartes dans des produits commercialisés.
Tout simplement parce que le métier de ST est de fabriquer et de vendre des composants.
ST ne veut pas s'embêter à devoir assurer une garantie digne de ce nom sur des cartes qui, officiellement, ne sont destinées qu'à du maquettage, même pas du prototypage.
Ca dépend ce que tu appel porte d'entrée et le niveau de sécurité que tu veux atteindre.
Si tu as un Arduino dans ton usine, qui n'a pas de connexion sans fil, les risques doivent être assez limités, puisque tu ne peux accéder à ton Arduino physiquement.
Si la personne à un accès physique cela change tout, mais du coup il peut aussi avoir accès directement à la prise RJ45.
Après je rejoins @68tjs, si on te demande un niveau de sécurité spécifique, il faut alors voir avec des personnes qualifiées
On ne me demande pas un niveau de sécurité spécifique, on me demande quel risque cela peut occasionner.
C'est exactement ça, il est dans une armoire électrique où il n'y a que la maintenance qui y a accès.
Même moi je dois demander à la maintenance pour accéder au boitier.
Il faut alors pouvoir énumérer tout les cas possibles, mêmes ceux improbables.
Dans ton cas c'est à priori limité, mais n'étant pas un expert de la sécurité c'est très difficile à appréhender.
A mon faible niveau, je dirais qu'il y a pas de risque d'infiltration, si bien sûre L'Arduino n'est pas accessible via internet.
Après L'Arduino n'étant pas un produit fait pour l'industrie, difficile de savoir sa stabilité dans un environnement fortement parasité et sa proportion à faire planter ton réseau.