IoT et sécurité

Microsoft se sert de Linux pour sécuriser l’internet des objets

| mise à jour

Microsoft lance la pile logicielle et matérielle Azure Sphere, visant à sécuriser l’internet des objets. L’offre combine un OS basé sur Linux, des microcontrôleurs et un service cloud dédié.

Les cyberattaques passant par des objets connectés sont courantes, à l’image d’un casino hacké à partir du thermomètre d’un aquarium connecté décorant son lobby. (Source: Unsplash)
Les cyberattaques passant par des objets connectés sont courantes, à l’image d’un casino hacké à partir du thermomètre d’un aquarium connecté décorant son lobby. (Source: Unsplash)

Microsoft dévoile une nouvelle solution visant à sécuriser l’internet des objets vulnérable(s). Plus précisément, cette offre baptisée Azure Sphere regroupe trois composants logiciels et matériels, dont l’objectif est de blinder les appareils connectés équipés de microcontrôleurs (des puces abritant à la fois processeur, mémoires, unités périphériques et interfaces d'entrées-sorties). L’annonce intervient alors que le fournisseur a récemment dévoilé son intention d’investir 5 milliards de dollars, ces quatre prochaines années, dans la recherche et le développement de solutions IoT.

Détail surprenant, la nouvelle solution intègre un système d’exploitation basé sur le système open source Linux, rival bien connu de Windows. Premier produit conçu par Microsoft à partir de Linux, Azure Sphere OS est un système d’exploitation pour IoT intégrant plusieurs niveaux de sécurité, souligne Microsoft. Cet OS «combine des innovations de sécurité lancées sous Windows, un moniteur de sécurité et un noyau Linux personnalisé.»

Microcontrôleurs blindés et service cloud

Tournant sous Azure Sphere OS, une nouvelle classe de microcontrôleurs regroupe des processeurs temps réel et des processeurs d'application combinant des technologies intégrées de sécurité et de connectivité. La firme de Redmond précise que les technologies en question bénéficient de l’expertise acquise durant 15 ans avec les puces équipant la console Xbox.

Troisième brique de cette nouvelle offre pour objets connectés, Azure Sphere Security Service est une plateforme cloud imaginée spécifiquement pour sécuriser les environnements IoT. Le service permet de contrôler le niveau de confiance des communications de périphérique à périphérique et du périphérique au cloud, via des certificats d'authentification. Azure Sphere Security Service détecte en outre les menaces de sécurité émergentes sur l'ensemble de l'écosystème Azure Sphere et envoie des notifications sur les défaillances éventuelles. Le service automatise également les mises à jour logicielles.

Microsoft devrait livrer les kits de développement pour Azure Sphere en milieu d’année. Et les premiers objets exploitant cette pile technologique sont attendus sur le marché vers la fin de l’année.

Quand un casino se fait hacker à cause d’un aquarium connecté

Cette pile logicielle et matérielle répond à un réel besoin, à l’heure où le manque de sécurisation de l’internet des objets est régulièrement pointé du doigt. Les exemples de cyberattaques exploitant les vulnérabilités de l'IoT défraient souvent la chronique: babyphones, frigos connectés et thermostats intelligents ont notamment été mis à profit dans la cadre de l’attaque menée avec le botnet Mirai fin 2016. Alors que l’an passé, un casino s’était fait hacker à partir du thermomètre d’un aquarium connecté décorant son lobby.

Webcode
DPF8_88603