Archives de Catégorie: IoT

Azure Security Center for IoT est disponible

Azure Security Center for IoT est la solution proposée par Microsoft pour prévenir l’exploitation de failles de sécurité dans les déploiements d’objets connectés. Pour rappel, Security Center est, comme son nom l’indique, le système de gestion de la sécurité de l’infrastructure de l’entreprise, qu’il soit sur site, sur Azure ou via un autre fournisseur de cloud. Cette surveillance multiplateforme est également facilitée par des partenariats d’interopérabilité tels que celui annoncé par Microsoft avec Oracle au début de l’été.

Comme nous l’expliquions lors du dernier Briefing Calipia en juin dernier, Security Center for IoT exploite les informations de «plus de 6 000 milliards de signaux que Microsoft collecte chaque jour» et classe les différents risques identifiés en fonction de leur importance. Il peut également identifier d’éventuelles erreurs de configuration, voire des paramètres non sécurisés.

Cette offre complète l’offre déjà bien établie pour l’IoT de l’éditeur, nous vous avions proposé un panorama complet de cette dernière lors du Briefing Calipia de décembre 2018, faisant suite à notre mission d’étude d’octobre dernier sur ce sujet. On retrouve ainsi dans cette offre des technologies telles qu’Azure Sphère, Azure IoT Central ou encore la plateforme IoT Edge. L’éditeur met donc le turbo pour finaliser son offre face à AWS.

Vous pouvez en savoir plus sur Azure Security Center sur le portail Azure.

IoT : l’université de Princeton met à disposition un inspecteur

L’université de Princeton met à disposition un inspecteur d’objets. IoT Inspector, c’est son nom pour permet de surveiller vos objets IoT sur votre réseau. Princeton IoT Inspector fait partie d’un projet de recherche qui a pour but d’aider les consommateurs à en savoir plus sur leurs dispositifs IoT et aux chercheurs de collecter des données anonymes sur les réseaux IoT.

Le principe est une collecte anonyme des données vers les serveurs de Princeton qui ensuite vous fournissent des analyses de vos objets.  L’outil utilise  l’ARP-spoofing sur votre réseau pour intercepter le trafic. Il supprime les informations personnelles puis
télécharge les données sur un serveur de l’Université de Princeton pour effectuer l’analyse et présenter le résultat via le navigateur Web.

Le programme fonctionne actuellement que sur MacOS et est accessible ici (macOS High Sierra ou Mojave) et nécessite Firefox ou Google Chrome (ou tout navigateur basé sur Chrome tel que demain Edge :)) mais en revanche il ne fonctionne pas sur Safari !
Les version Linux et Windows sont également prévues, vous pouvez vous inscrire ici si vous souhaitez être averti lorsque la version Linux ou Windows sera prête (dans les prochaines semaines selon le site).

Enfin les sources sont ici : https://github.com/noise-lab/iot-inspector-client/tree/master/v2-src

IoT : Microsoft rachète Express Logic


Capture d’écran 2019-04-23 à 14.23.36Express Logic est une société fondée en 1996 connue pour sa plate-forme X-Ware. Il s’agit d’une famille de produits qui englobe un éventail de solutions telles que :

  • ThreadX : le système d’exploitation en temps réel (RTOS)
  • FileX pour la gestion des fichiers intégrés
  • GUIX pour la mise en oeuvre des interfaces utilisateur intégrées
  • NetX pour les connexions (dont le mode Edge
  • USBX pour les connexions en USB (type PnP).

De quoi répondre à la stratégie du leader AWS, dont nous détaillerons la plateforme vis à vis de l’offre de Microsoft lors du prochain Briefing Calipia début juin.

La plate-forme d’Express Logic sera donc complémentaire à des éléments tels que IoT Hub, et devrait offrir un complément à  Azure Sphere, puce annoncée en mai 2018 et en beta depuis septembre dernier. Nous vous en avions parlé lors d’une présentation dédiée lors du Briefing Calipia de décembre 2018.

Microsoft précise que leur objectif est « de proposer le RTOS ThreadX d’Express Logic en option pour répondre aux exigences de traitement en temps réel sur un périphérique Azure Sphere et d’autoriser les périphériques alimentés par ThreadX à se connecter aux périphériques Azure IoT Edge« .

Express Logic serait un des leader du secteur, avec 6,2 milliards de déploiements annoncés de ThreadX. Cet investissement s’inscrit logiquement donc dans les 5 milliards de dollars que Microsoft prévoit de faire entre 2018 et 2022.

Il n’y a pas que Edge qui passe à Chromium… Tesla aussi

Tesla-browserUne chose est sure, le navigateur intégré dans le tableau de bord de la Tesla n’est pas un modèle de puissance, alors même que le système embarqué est plutôt assez véloce. La compatibilité avec les sites web est aussi très perfectible… Preuve de sa faiblesse, seul 30% des clients de Tesla utiliseraient le navigateur, alors même que sur une tablette 17 pouces le confort d’usage pourrait-être interessant !

Elon Musk, a annoncé la semaine dernière que finalement ils allaient changer de moteur pour le navigateur intégré et passer à Chromium !  Un de plus ! Le mouvement qui se passe actuellement autour du moteur open source (mais controlé par Google) est une lame de fond qui touche donc aussi les (gros ici) IoT…

Amusant de voir que même si la compatibilité W3C de Chromium n’est pas exemplaire, peu importe, c’est désormais LE standard incontournable du Web. Cela ne vous rappelle pas quelque chose ? 🙂

IoT : Microsoft présente ses « Guardian Modules »

Microsoft a présenté la semaine dernière un concept de « Guardian modules », dans lequel les microcontrôleurs (MCU) Azure Sphere peuvent être utilisés pour permettre des connexions sécurisées aux anciens périphériques IoT, voir pourquoi pas au périphériques utilisant les MCU d’AWS ! (nous avons une session dédiée au prochain briefing Calipia en Juin sur l’approche IoT d’Amazon avec ses MCU et surtout l’OS très populaire FreeRTOS)

Azure Sphere, qui en est encore en beta est pour rappel une puce dotée de capacités de traitement, de mémoire et de sécurité, ainsi qu’à un système d’exploitation (basé sur Linux que Microsoft)  pour prendre en charge les périphériques IoT.

L’idée de l’approche présentée est d’offrir des services pour des périphériques de disposant pas de MCU Microsoft qui seraient simplement « couplés » à des Azure Sphère disposant de ce nouveaux modules et qui joueraient en quelques sorte le rôle de passerelle etre ces système. Approche très interessante pour reprendre un existant, y compris AWS 🙂 société qui fait la course en tête actuellement sur ce secteur en ayant adoptée largement FreeRTOS…

Ainsi lorsqu’ils seront utilisés en tant que modules « Guardian », ces microcontrôleurs se connecteront au service de sécurité Azure Sphere pour le compte du périphérique IoT externe, dans le but de protéger l’équipement contre les attaques, garantir que les données ne sont transmises qu’entre des partenaires de communication de confiance, etc.

Capture d’écran 2019-03-14 à 11.48.32Pour aller plus loin,  Microsoft a co-rédigé avec l’Industrial Internet Consortium un guide sur la sécurité IoT très interessant qui intègre des études de cas. Ce document d’un peu plus de 100 pages a pour objectif selon les auteurs  « de permettre aux organisations de répondre aux besoins de leurs scénarios sans trop investir dans les mécanismes de sécurité ». Il est accessible en suivant ce lien.

 

Microsoft annonce Windows Server IoT 2019

Capture d’écran 2019-03-12 à 08.03.39Sous l’ancienne marque Windows Embedded, il y avait toujours eu une édition Server. Aujourd’hui, près de quatre ans après le changement de nom en collant de l' »IoT » sur toute la gamme de technologies, la composante serveur (locale) de l’offre est de retour avec Windows Server IoT 2019.

Nous avions eu l’occasion de détailler la stratégie IoT de l’éditeur lors du dernier Briefing Calipia et lors de notre mission d’étude à Redmond en octobre. Microsoft positionne ici Windows Server IoT 2019 principalement en tant que composante « Edge » pour répondre aux besoins de stockage volumineux et de calcul locaux, comme par exemples l’analyse de flux de caméras vidéo ou de données provenant de « dizaines de milliers de capteurs ou d’appareils ». Il permet donc aussi d’équilibrer la charge entre Cloud (et les offres Azure iOT et Hub par exemple) et les capacités locales.

Microsoft indique que « Windows Server IoT 2019 est uniquement concédé sous licence via le canal OEM sous des droits d’utilisation dédiés spéciaux« . Microsoft propose des mises à niveau de serveur pour ce produit dans le cadre de son modèle « Canal de maintenance à long terme », ce qui signifie que les nouvelles versions du système d’exploitation sont publiées tous les deux ou trois ans et que le produit bénéficie des cinq années traditionnelles de support.

Microsoft a également lors d’une conférence la semaine dernière à Nuremberg, en Allemagne évoqué l’utilisation du système d’exploitation Robot dans l’édition Windows 10 IoT Enterprise, nous vous en parlions en octobre sur le blog. À l’époque, Microsoft venait de décrire la publication de versions expérimentales de ce système d’exploitation. Dans l’annonce de la semaine dernière, Microsoft a déclaré que « désormais, les développeurs peuvent créer et déployer des solutions de système d’exploitation de robot (ROS) de qualité commerciale sous Windows, facilitant ainsi le développement, la prise de conscience et la sécurité des robots. » Ces robots peuvent donc utiliser Azure Cognitive Services avec les autres « services de cloud Azure IoT ».

Il faut bien sur voir ces annonces à la lumière des solutions AWS qui continuent de faire la course en tête sur le marché (en particulier avec l’exploitation de FreeRTOS et des nombreux services AWS IoT).

Capture d’écran 2019-03-12 à 08.04.52

Nous reviendrons sur ces éléments et la stratégie d’Amazon en la matière lors du prochain Briefing Calipia en juin.

 

Amazon achète Eero (routeur mesh)

Capture d’écran 2019-02-13 à 10.23.45.pngAmazon a annoncé hier son intention d’acquérir la société californienne Eero qui propose des solutions de routeurs Mesh pour le grand public. L’intérêt d’Amazon pour les équipements à domicile (voir ses investissements autour d’Alexa, les enceintes connectés Echo, la sonnette connecté Ring, ou la caméra connectée Blink) n’est pas un mystère. Dans ce contexte, le rapprochement avec une solution de routeur Mesh fait sens pour permettre une connexion améliorée de tous ces appareils, même si pour le moment l’objectif poursuivi par Amazon n’a pas été rendu public (continuer à laissé Eero vivre sa vie, intégrer la techno Eero dans les enceintes Echo …). Il y a un an au CES de Las Vegas, Amazon avait annoncé des partenariats d’intégration d’Alexa avec les routeurs Huawei ou Netgear. Avec l’annonce du rachat d’Eero le géant de Seattle montre qu’il souhaite aussi maitriser cet élément et pas dépendre d’autres.

« Entrées précédentes