Microsoft lance une fonctionnalité révolutionnaire pour la sécurité des appareils IoT

La sécurité des appareils Internet des objets (IoT) est une préoccupation majeure pour les utilisateurs et les fabricants. Microsoft vient de franchir une nouvelle étape dans ce domaine en annonçant une fonctionnalité majeure dans son produit Defender for IoT. Cette nouvelle fonctionnalité, baptisée Firmware Analysis, permet d’analyser le micrologiciel des appareils IoT basés sur Linux, tels que les routeurs, pour détecter les failles de sécurité et les faiblesses potentielles.

Une analyse complète et automatisée du micrologiciel

Cette nouvelle fonctionnalité permet à Defender for IoT d’obtenir une image binaire du micrologiciel fonctionnant sur un appareil IoT et d’effectuer une analyse automatisée pour identifier les vulnérabilités et les faiblesses de sécurité potentielles. Cette analyse va au-delà de la simple détection des comptes d’utilisateurs cryptés et des paquets open source obsolètes ou vulnérables. Elle permet également de vérifier l’utilisation de la clé de signature cryptographique privée d’un fournisseur.

Pour utiliser cette fonctionnalité, les utilisateurs doivent se rendre sur la feuille « Analyse du micrologiciel (aperçu) » dans Defender for IoT et télécharger l’image du micrologiciel basé sur Linux de leur appareil. Le système décompacte ensuite l’image pour détecter le système de fichiers intégré et analyse le micrologiciel chargé à la recherche de vecteurs de menace cachés.

Les principales fonctionnalités de Firmware Analysis

L’analyse du micrologiciel de Defender for IoT offre plusieurs fonctionnalités pour garantir la sécurité des appareils IoT :

• Software Bill of Materials (SBOM) : fournit un inventaire des paquets open source utilisés pour construire le micrologiciel, en indiquant la version du paquet et les accords de licence correspondants.
• Analyse CVE : fournit des informations sur les composants du micrologiciel dont les vulnérabilités et les risques pour la sécurité sont connus du public.
• Analyse du durcissement des binaires : identifie les binaires compilés dépourvus de drapeaux de sécurité, tels que la protection contre les débordements de mémoire tampon, les exécutables indépendants de la position et d’autres techniques courantes de durcissement.
• Analyse des certificats SSL : découvre les certificats TLS/SSL expirés et révoqués dans les micrologiciels.
• Analyse des clés publiques et privées : vérifie la nécessité et l’authenticité des clés cryptographiques publiques et privées présentes dans le micrologiciel.
• Extraction des hachages de mots de passe : vérifie que les hachages de mots de passe des comptes d’utilisateur utilisent des algorithmes cryptographiques sûrs.

Une avancée majeure dans la sécurité IoT

Cette nouvelle fonctionnalité de Defender for IoT représente une avancée majeure dans la sécurisation des appareils IoT. Elle permet aux utilisateurs de détecter les failles de sécurité potentielles et les faiblesses courantes dans le micrologiciel de leurs appareils, sans qu’il soit nécessaire de déployer un agent de point final. Cela simplifie grandement le processus de surveillance et de protection des appareils IoT.

Il est important de noter que seules les images compilées et non chiffrées de micrologiciels basés sur Linux obtenues auprès du fournisseur de votre appareil peuvent être analysées à l’aide de cette fonctionnalité de Defender for IoT. De plus, la taille de l’image ne doit pas dépasser 1 Go.

Microsoft a fait de la sécurité une priorité absolue pour les appareils IoT, et cette nouvelle fonctionnalité est une preuve supplémentaire de son engagement envers la protection des utilisateurs et de leurs données.

Source de l’information