-- create a table for devices

CREATE TABLE devices (

id INTEGER ,
nom_device TEXT PRIMARY KEY,
type TEXT NOT NULL,
vul_level INTEGER ,
level_of_criticity TEXT,
device_vulnerability TEXT NOT NULL, -- les types de vulnerabilités
);

INSERT INTO devices VALUES ('1','ICD', 'pacemaker' ,6,'average');//'not use

encryption , unauthorized individual')
//ICD is Medtronic’s implantable cardioverter defibrillators
INSERT INTO devices VALUES('2','CRT-Ds','pacemaker', 6, 'average');
//CRT-Ds is cardiac resynchronization therapy defibrillators
INSERT INTO devices VALUES ('3','Apexpro Telemtry service', 'Detector and alarm,
arrhythmia');allow an attacker to remotely take control of the medical device and
to silence alarms, generate false alarms and interfere with alarms of patient
monitors connected to the device);

INSERT INTO devices VALUES ('5','BIOTRONIK CardioMessenger II','CardioMessenger II-

S GSM','4.6','Medium');' Improper Authentication, Cleartext Transmission of
Sensitive Information, Missing Encryption of Sensitive Data, Storing Passwords in a
Recoverable Format'
INSERT INTO devices VALUES ('6', 'Medtronic Paradigm wireless insulin pump ','drug
delivery devices',6,'moyennne','attackers can modify the delivery of an insulin
bolus dose and cause a denial of service');
INSERT INTO devices VALUES ('7', ' Wireless Syringe Infusion Pump','wireless smart
pump','8.1','High',);
INSERT INTO devices VALUES('8','Endoscope camera','optical
instrument','6.5',Medium');
INSERT INTO devices VALUES('9','Philips MRI 1.5T','imaging and
diagnostic','5.5','Medium');
INSERT INTO devices VALUES('10','Galaxy Watch3','smart watch','1.9','low');
INSERT INTO devices VALUES('11','Watch Active2','smart watch','1.9','low');

INSERT INTO devices VALUES('13','Ventilator','breathing machine',4.5','Medium');

//a ventilator is a device that supports a person’s breathing if they are
experiencing respiratory failure
INSERT INTO devices VALUES('14','Blip BP 800','Wifi blood pressure monitor
','6.5','Medium');

--create a table for vulnerabilite de securite

CREATE TABLE vuldesecurite(
id INTEGER,
nom TEXT,
description TEXT,
level INTEGER,
type TEXT
);
INSERT INTO devices VALUES('1','Buffer Overflows','it is anomaly where a program,
while writing data to a buffer, overruns the buffer's boundary and overwrites
adjacent memory locations',5,'Network, device');
INSERT INTO devices VALUES('2','Insufficient Access Controls','not restricting or
incorrectly restricting access to a resource from an unauthorized actor'
('3','Information Exposure vulnerability','allowing attacker to access password
information of connected WiFiAp in the log View Analysis Description Analysis
Description'
INSERT INTO devices VALUES('4','SQL injection','It is is a code injection technique
used to modify or retrieve data from SQL databases',
INSERT INTO devices VALUES('5','XML validation vulnerability','It is a DoS (Denial
Of Service) aimed for the parsers of the XML'
INSERT INTO devices VALUES('6',

--create a table for embededd security

CREATE TABLE Embdedd_security(
id INTEGER PRIMARY KEY,
nom TEXT,
description TEXT,

);

-- create a table for cloud

CREATE TABLE cloud (
id_cloud INTEGER PRIMARY KEY,
name_cloud TEXT NOT NULL,
type_cloud TEXT NOT NULL,
niveau_securite_cloud INTEGER,
nbr_utilisateurs_connecte INTEGER,
-- si nombre utilisateur > 50 il y aura un risque sur la base de données
niveau_risque_utilisateur INTEGER
);

-- create a table for reseaux

CREATE TABLE reseaux (
id_protocole INTEGER PRIMARY KEY,
nom_protocole TEXT NOT NULL,
noeuds_reseaux TEXT NOT NULL,
criticite_noeud TEXT NOT NULL,
vulnerabilité_reseaux TEXT NOT NULL,
niv_vulnerabilité INTEGER,
ouverture_sur_internet boolean
);

-- create a table for attaques

CREATE TABLE attaques(
id_attaque TEXT NOT NULL,
nom_attaque TEXT NOT NULL,
consequnces_attaque TEXT NOT NULL,
niv_attaque INTEGER,

);
-- insert some values into attaques
insert into attaques values('device', 'Cheval de Troie');
insert into attaques values('reseau', 'Cheval de Troie ');
insert into attaques values('reseau', 'Réplication de nœuds','corrompre les
paquets, mais aussi les détourner, causant ainsi de graves dommages aux systèmes
IoT Il est également capable d’exécuter un protocole de révocation d’objet',
9);
insert into attaques values('reseau', 'Attaques par déni de service (DoS)', '
entraîner des effets indésirables exemple panne de courant','4');
insert into attaques values('device', 'Attaque physique','altérer le système
d’exploitation et vandaliser le circuit.');
insert into attaques values('reseau', 'Nœud malveillant','conduit à la
perturbation des fonctionnalités et de la cybersécurité de l’environnement');
insert into attaques values('device', 'Attaque par canal auxiliaire','les objets
effectuent leurs opérations normalement en divulguant des informations
critiques');
insert into attaques values('reseau', 'Attaque de collisions:Elles consistent à
ajouter du bruit dans le canal de communication','entraîne la retransmission de
paquets et la consommation de ressources énergétiques limitées');
insert into attaques values('reseau', 'Attaque par fragmentation','peut insérer
un paquet malveillant parmi d’autres fragments');
insert into attaques values('reseau', 'Attaques sur le routage','Les nœuds
malveillants peuvent modifier les paquets de données, générer de faux paquets et
modifier leur cheminement');
insert into attaques values('cloud', 'Attaque par inondation dans le Cloud',' ce
qui épuise ses ressources et affecte la qualité du service',3);
insert into attaques values('cloud', 'Injection de logiciels malveillants dans le
Cloud','obtenir le contrôle et exécuter un code malveillant en injectant une
instance de service ou une machine virtuelle malveillante dans le Cloud', 9);
insert into attaques values('cloud', 'Attaque par enveloppement de signature
XML',' L’attaquant modifie les messages transférés sans invalider la
signature');
insert into attaques values('cloud', 'Attaque par injection SQL', 'Ce type
d’attaque peut non seulement obtenir les données privées de l’utilisateur,
mais aussi menacer l’ensemble du système de base de données');
insert into attaques values('cloud', '');

-- insert some values into devices

INSERT INTO devices VALUES (1, 'capteur_temp', 'RTD_pt100 1/2 NPT', );
INSERT INTO devices VALUES (2,'capteur_temp', 'RTD_pt100 3/8 NPT', );
INSERT INTO devices VALUES (3, 'capteur_temp', 'RTD_pt100 1/4 NPT',);
INSERT INTO devices VALUES (4, 'capteur_temp', 'RTD_pt100 M8xT', 'PR-21E, PR-26E');
INSERT INTO devices VALUES (5, 'capteur_temp', 'RTD_pt100 M10xT', 'PR-21F, PR-
26F');
INSERT INTO devices VALUES (6, 'capteur_pression', ' piézorésistif keller', 'PR-
21F, PR-26F');
INSERT INTO devices VALUES (7, 'capteur_pression', ' VEGA ', 'PR-21F, PR-26F');
INSERT INTO devices VALUES (8, 'capteur_pression', ' différentiel OMEGA', 'PR-21F,
PR-26F');
INSERT INTO devices VALUES (9, 'capteur_pression', ' capteur à membrane affluente
Honeywell ', 'PR-21F, PR-26F');
INSERT INTO devices VALUES (10, 'microcontroller', ' NVIDIA GPU', 'generate valid
microcode by identifying, exploiting, and loading vulnerable microcode');
INSERT INTO devices VALUES (11, 'microcontroller', 'Tegra hardware', 'generate
valid microcode by identifying, exploiting, and loading vulnerable microcode');
INSERT INTO devices VALUES (12, 'microcontroller', ' TM4C', 'The eXecute-Only-
Memory (XOM) implementation prevents code read-outs on protected memory by
generating bus faults');
INSERT INTO devices VALUES (13, 'microcontroller', ' MSP432E', 'PR-21F, PR-26F');
INSERT INTO devices VALUES (14, 'microcontroller', ' MSP432P', 'PR-21F, PR-26F');
INSERT INTO devices VALUES (15, 'microcontroller', ' NVIDIA GPU', 'PR-21F, PR-
26F');

-- insert some values into reseaux

INSERT INTO reseaux VALUES (1, 'DNS','noeuds_reseaux','criticité' 'DNS Cache
Poisoning and Spoofing', niv_vulnerabilité );
INSERT INTO reseaux VALUES (2, 'GSM (GPRS/EDGE)','noeuds_reseaux','criticité',
'Portée faible en zone rurale', );
INSERT INTO reseaux VALUES (3, '3G' ,'noeuds_reseaux','faible', 'Consommation
élevée d’énergie, couverture de réseau faible, coût élevé de licence de
spectre',2);
INSERT INTO reseaux VALUES (4, 'AMQP','noeuds_reseaux','', 'incorrect handling of
data', 'true');
INSERT INTO reseaux VALUES (5, 'ZigBee','noeuds_reseaux','moyenne' 'Couverture
réseau limitée à une faible zone autour de la passerelle', 'true' );
INSERT INTO reseaux VALUES (6, 'LTE-M' ,'noeuds_reseaux','moyenne' 'En cours de
déploiement, délai de livraison d’une donnée à l’objet variable', 'true' );
INSERT INTO reseaux VALUES (7, 'XMPP','noeuds_reseaux','importante' , "un attaquant
aura donc ensuite l'opportunité de mettre en place une attaque de type MITM (Man
In The Middle) permettant elle de réaliser par la suite d'autres types d'attaques
sur le flux intercepté", 'true' );
INSERT INTO reseaux VALUES (8, 'MQTT','noeuds_reseaux','importante', 'permettre à
un hacker d’exécuter un code arbitraire sur des appareils vulnérables
déployant un client MQTT', 'true' );
INSERT INTO reseaux VALUES (9, 'CoAP', 'noeuds_reseaux','importante', 'Le CoAP est
basé sur le protocole UDP (User Datagram Protocol) et suit un modèle de requête-
réponse, ce qui le rend particulièrement exposé aux attaques par amplification',
'true' );
INSERT INTO reseaux VALUES (10, 'M2M',"noeuds_reseaux","importante",
"compromission d'équipements industriels qui peuvent aller jusqu'aux systèmes de
contrôle-commande des machines", 'false' );
INSERT INTO reseaux VALUES (11, 'wifi',"noeuds_reseaux", 'critique', "permettrait
également à un acteur malveillant d'injecter un code ou d'installer un malware ou
un ransomware", 'true' );
INSERT INTO reseaux VALUES (12, 'bluetooth','noeuds_reseaux','importante', 'Si la
sécurité n’est pas bien configurée alors l’objet s’expose à des failles
de sécurités telles que le bluejacking et le bluesnarfing', 'false' );
INSERT INTO reseaux VALUES (13, 'LPWAN', 'noeuds_reseaux',"moyenne" 'incorrect
handling of data', 'true' );
INSERT INTO reseaux VALUES (14, 'LoRaWAN','noeuds_reseaux','critique',
'L’implantation du chiffrement AES128 n’est pas optimale et ouvre la porte à
des attaques de déchiffrement partiel ou total', 'true' );
INSERT INTO reseaux VALUES (15, 'SigFox','noeuds_reseaux','criticité', '', 'true'
);
INSERT INTO reseaux VALUES (10, '4G','noeuds_reseaux','faible', 'Consommation en
batterie grande', 'false' );

-- insert some values into cloud

insert into cloud values(1, 'IaaS', 'public', 5, 'attaque cloud', 43, 54/100) );
insert into cloud values(1, 'PaaS', 'privé, hybride', 5, 'attaque cloud', 43,
54/100) );
insert into cloud values(1, 'SaaS', 'public, privé, hybride', 5, 'attaque cloud',
43, 54/100) );
insert into cloud values(1, 'XaaS', 'public, privé, hybride', 5, 'attaque cloud',
43, 54/100) )
insert into cloud values(1, 'name', 'type:public, privé, hybride', 5, 'attaque
cloud', 43, 54/100) );
insert into cloud values(1, 'name', 'type:public, privé, hybride', 5, 'attaque
cloud', 43, 54/100) );
insert into cloud values(1, 'name', 'type:public, privé, hybride', 5, 'attaque
cloud', 43, 54/100) );
insert into cloud values(1, 'name', 'type:public, privé, hybride', 5, 'attaque
cloud', 43, 54/100) );

-- fetch some values

SELECT *
FROM devices
WHERE type = 'RTD_pt100';