IoT | Calipia : le blog

Archives des étiquettes : IoT

IoT et Sécurité : Microsoft rachète ReFirm Labs

Publié le 3 juin 2021 par Stephane Sabbague Un commentaire

Le mois dernier, nous vous en parlions, Microsoft avait publié un nouvel outil appelé Counterfit qui automatise les tests de sécurité des systèmes d’IA d’une organisation et s’est associé à Darktrace pour aider les clients à combattre les cybermenaces avec là aussi de l’IA.

Aujourd’hui, Microsoft a annoncé l’acquisition de ReFirm Labs, une société américaine qui fournit des outils pour évaluer et surveiller les risques qui se cachent dans le micrologiciel des appareils IoT et connectés. Cette acquisition devrait renforcer la plateforme Azure Defender for IoT de Microsoft, en aidant à se protéger contre les attaques exploitants le micro code des objets connectés. Il est effectivement à craindre que ce code intégré dans ces objets multiples et souvent mal protégé devient rapidement la prochaine surface d’attaque de choix dans un contexte ou de nombreux constructeurs d’appareils qui intègrent des composants tiers dans leurs produits manquent souvent d’expertise ou d’outils pour détecter toute vulnérabilité. Ceci est aussi vrai sur des objets du quotidien, de domotique, que sur des objets industriels.

Selon une enquête récemment commandée par Microsoft auprès de 1 000 RSI, 83 % des personnes interrogées ont été confrontées à un incident de sécurité lié aux microcode, mais seulement 29 % ont consacré des ressources à la découverte et à la résolution des problèmes…

Avec l’ajout de la technologie de ReFirm Labs et de son outil d’analyse de microcode open-source Binwalk, Microsoft veut fournir aux clients une solution tout-en-un, basée sur le cloud, qui les aidera à identifier, surveiller et répondre aux problèmes de sécurité allant du niveau de la puce et du micrologiciel au réseau et au cloud.

Amazon Sidewalk : le réseau wifi de proximité attendu pour la fin de l’année aux USA avec ses premières applications

Publié le 22 septembre 2020 par Stephane Sabbague Poster un commentaire

Amazon avait annoncé sa technologie Wifi SideWalk, permettant à la manière de ce que propose les opérateurs internet chez nous de partager sa connexion Wifi avec ses voisins. Cette technologie devrait arrivée d’ici la fin de l’année. Mais au delà d’un partage classique de bande passante, la société s’oriente sur une sorte de canal pour les objets connectés, en proposant ainsi un réseau de proximité. Cette initiative devrait ainsi permettre de créer des réseaux sécurisés qui tireront parti du spectre sans fil à faible bande passante et à 900 MHz pour fournir une connectivité aux petits dispositifs d’Internet des objets (IoT), tels que les lumières intelligentes, les stations météorologiques, colliers GPS pour animaux, etc… une alternative à des protocoles spécialisés comme LoRa, avec beaucoup beaucoup moins de distance possible mais une bande passante beaucoup beaucoup plus élevée.

Première à répondre présent, sans doute face à l’arrivée imminente d’Apple dans ce domaine, l’entreprise de technologie de suivi Tile proposera un appareil equi fonctionnent avec le réseau sans fil Amazon Sidewalk avec pour objectif d’aider les gens à retrouver des objets perdus sur une plus grande distance (actuellement il se base uniquement sur du Bluetooth. Ce sera le premier appareil tiers à fonctionner avec Sidewalk.

Amazon a également déclaré que plusieurs de ses propres matériels Echo pourront servir de passerelle, permettant ainsi aux clients d’accéder au réseau lorsqu’ils choisissent de partager « une petite partie » de leur bande passante Internet dans le cadre du pool de bande passante partagée mis en oeuvre par le protocole de Sidewalk.

« Pour les clients qui choisissent de partager leur bande passante avec leurs voisins, nous garantissons que les propriétaires d’autres appareils ne peuvent pas voir les données envoyées depuis vos appareils« , … encore heureux, mais cela va mieux en le disant…

Dans un nouveau livre blanc décrivant les protocoles de confidentialité et de sécurité de Sidewalk, l’entreprise donne plus de détails sur le partage de réseau :

« La bande passante maximale d’un pont au serveur est de 80Kbps, ce qui représente environ 1/40ème de la bande passante utilisée pour diffuser une vidéo haute définition typique. Aujourd’hui, le total des données mensuelles utilisées par les appareils compatibles avec Sidewalk, par client, est plafonné à 500 Mo, ce qui équivaut à la diffusion en continu d’environ 10 minutes de vidéo haute définition« .

Cette nouvelle arrive avant juste avant un événement virtuel prévu après demain (jeudi) où Amazon devrait dévoiler une nouvelle gamme d’appareils Echo et Alexa.

Le patron d’Amazon, Jeff Bezos avait déclaré que le support des appareils tiers serait la clé du succès (ou pas) de Sidewalk. En attendant, l’entreprise développe également ses propres appareils. La filiale Ring d’Amazon prévoit un dispositif appelé Ring Fetch qui s’attache au collier d’un chien et permet au propriétaire de savoir si l’animal s’éloigne au-delà d’un périmètre spécifié de la maison.

La startup française Withings lève 60 millions de dollars pour développer des services de santé connectés pour le marché des entreprises

Publié le 18 août 2020 par Stephane Sabbague Poster un commentaire

Vous connaissez Withings, cette startup spécialisé sur les objets connectés souvent liés à la santé. La société a lancé des produits allant d’une balance connectée à des bracelets de fitness, en passant par des montres intelligentes et un tensiomètre. Ses produits peuvent mesurer des éléments tels que la rigidité artérielle pour détecter d’éventuels problèmes cardiaques et le sommeil pour aider les patients qui souffrent d’apnée du sommeil. Parmi les nouveaux produits que nous avions découverts au CES en janvier dernier, on trouve une nouvelle montre intelligente pour le sport, un moniteur de fréquence cardiaque et une version du tracker pour l’enregistrement des électrocardiogrammes appelée Move ECG (fonctionnalité que l’on retrouve sur l’Apple Watch depuis 2 ans avec la version 4).

Elle avec été rachetée par Nokia au prix fort en 2016 pour être revendu à un de ses fondateurs beaucoup moins cher 2 ans plus tard… Aujourd’hui elle poursuit sa forte croissance avec une nouvelle levée de fonds. Le rachat par Nokia avait été un sérieux handicap pour le jeune pousse de Boulogne Billancourt, les lourdeurs administratives de ce grand groupe (fait de l’intégration rappelons le, d’entreprises en difficultés : Nortel, Alcatel, Lucent…) n’étant pas compatible avec l’agilité nécessaire du marché de l’IoT.

Withings a levé 60 millions de dollars de capital-risque à mesure que l’entreprise élargit son champ d’action pour inclure des clients entreprise. Le fait de cibler davantage de clients professionnels lui offre l’occasion de tirer parti du travail qu’elle a accompli en fabriquant des appareils destinés aux consommateurs ainsi que les données génèrées (ce qui peut-être une source d’inquiétude pour ces mêmes consommateurs).

Pour Mathieu Letombe le PDG de Withings :

« Ce qui fait notre force aujourd’hui sur le marché B2B est tout le travail que nous avons fait du côté B2C, comme le travail sur la durée de vie des batteries, la conception et la connectivité ». « Ce sera vraiment important pour nous lorsque nous développerons des appareils, car les besoins des deux marchés se chevauchent ».

Ce financement sera utilisé, en partie, pour développer MED PRO, la nouvelle division B2B de l’entreprise, crée l’année dernière. Withings compte actuellement 250 employés. L’entreprise prévoit d’en embaucher 100 de plus au total, dont certains pour ses ventes et son marketing aux États-Unis ainsi que pour son groupe d’ingénierie à Boulogne-Billancourt (92).

Avec le lancement de MED PRO. la société cible donc les opportunités avec les entreprises, les assureurs, les institutions de recherche et les plateformes médicales. L’objectif est de trouver des moyens d’utiliser plus largement les appareils et les données que Withings a créés. Ainsi la division MED PRO met les données de Withings à la disposition des chercheurs universitaires et pharmaceutiques pour permettre des études cliniques et universitaires. Par exemple, le ScanWatch de Withings va être utilisé dans un projet de recherche au département de cardiologie du centre médical de l’université de Munich pour surveiller les patients COVID-19. Le ScanWatch peut mesurer à la fois la fréquence cardiaque et les niveaux d’oxygène dans le sang.

Gilde Healthcare, Idinvest Partners et Bpifrance ont co-dirigé le tour de table. Parmi les autres investisseurs qui ont participé, on peut citer BNP Paribas Développement, ODDO BHF Private Equity et Adelie Capital.

Microsoft achète CyberX, spécialiste de la sécurité de l’IoT

Publié le 25 juin 2020 par Patrick Barriere Poster un commentaire

Capture d’écran 2020-06-22 à 16.12.11 Microsoft a confirmé le 22 juin dernier l’acquisition de la startup israélienne CyberX, spécialisée dans le domaine des solutions de sécurité pour l’IoT.

Les ralentissements d’activité liés à la crise du Covid 19 n’ont pas énormément affectés les grands leaders de l’économie du digital, et leur ont au contraire donné un peu plus l’opportunité pour aller envisager quelques acquisitions pour renforcer leurs portefeuilles de solutions. Ainsi CyberX devrait venir élargir les capacités d’Azure IoT Security, le panel de services Microsoft disponibles. Ainsi en particulier, les solutions de CyberX pourront faciliter la prise en compte d’existants IoT par les solution Azure, sujet d’autant plus important (et difficile) à traiter que cet existant est souvent constitué de briques hétérogènes, parfois anciennes.

Cette acquisition s’inscrit dans la stratégie annoncée par Microsoft en avril 2018 d’investir 5 milliards de dollars dans le domaine de l’IoT.,sur les 4 prochaines années. Le montant de la transaction n’a pas été dévoilé, mais certaines sources évoquent une somme proche de 165 millions de dollars.

Du nouveau dans la famille Windows 10 IoT

Publié le 27 mai 2020 par Patrick Barriere Poster un commentaire

Microsoft a profité de sa conférence Build pour annoncer quelques évolutions de sa famille Windows 10 IoT. Pour rappel, cette composante essentielle de l’offre Microsoft pour l’Internet des Objets se décline actuellement en 3 éditions :

Windows 10 IoT Enterprise, qui apporte les fonctionnalités de Windows 10 édition Entreprise aux applications embarquées permettant de prendre en charge les applications Windows classiques, les applications universelles, tout en mettant en œuvre les éléments de gestion et de sécurité de Windows 10.
Windows 10 IoT Mobile Enterprise est quant à lui aligné sur les fonctionnalités de Windows Mobile Enterprise 10 et se consacre logiquement à des appareils nécessitant une forte mobilité. Nous retrouvons également sur cette version des fonctions évoluées telles que la gestion de profils d’utilisateurs multiples et d’authentifications évoluées. Fonctions très utiles dans le cadre de mise en œuvre de terminaux de vente par exemple.
Windows 10 ioT Core est optimisé pour les dispositifs de petites tailles à très faible consommation. Il permet d’exécuter des applications universelles. Il n’y a pas de redevance associée à ce système. Ce système est en concurrence avec Azure Sphere, MCU basé sur un noyau Linux. Système que nous décrivons dans cette application.

Microsoft a donc annoncé lors de la conférence Build la semaine dernière :

la convergence prochaine de Windows 10 IoT Core et Windows 10 IoT Enterprise
des réductions de taille des noyaux (jusqu’à 40%)
le support des mises à jour sans fil (Over the Air)
la possibilité d’exécuter des charges de travail Linux sur Windows grâce à la prise en charge des conteneurs Linux avec Azure IoT Edge sur Windows (le nouveau navigateur Chromium Edge, dans une déclinaison pour Windows 10 IoT.

Intégration des offres IoT de Cisco et Microsoft

Publié le 9 mars 2020 par Patrick Barriere Poster un commentaire

Les 2 acteurs ont annoncé l’intégration de leurs offres respectives dans le domaine de l’IoT. Ainsi l’offre Edge Intelligence de Cisco, annoncée en janvier dernier, pourra se connecter au service Azure IoT Hub de Microsoft. Cisco Edge Intelligence est utilisée pour extraire et transformer les données afin de les utiliser avec différents services basés sur le cloud. Cisco pré-intégre sa solution à diverses plateformes IoT pour faciliter le partage des données.

Le service Microsoft Azure IoT Hub, lancé il y a quatre ans, est quant à lui utilisé pour la messagerie entre les applications et les dispositifs IoT. Il prend en charge les multiples protocoles utilisés par les dispositifs IoT.

Le service de provisioning d’Azure Iot Hub offre un provisioning zero touch pour les appareils IoT. Il valide les appareils, les enregistre auprès d’un hub IoT et ajoute un cryptage AES 256 bits pour les données au repos.

Les passerelles IoT de Cisco sont maintenant pré-intégrées pour fonctionner avec les solutions Azure basées sur le cloud, selon Vikas Butaney, vice-président de la gestion des produits IoT de Cisco, cité dans le communiqué commun.

Cette annonce s’insère dans les stratégies fortes développées par les 2 acteurs dans ce monde IoT. Leurs positions respectives, bien que concurrentes sur certains aspects (les devices IoT), laissent un champ de collaboration autour du cloud, essentiel pour Microsoft avec Azure, alors que Cisco s’arrête à cette limite. Nous avons pu mesurer à plusieurs reprises les ambitions de Microsoft dans ce domaine très porteur (voir exemple ici). Au travers de cette intégration, Microsoft compte bien voir s’accroitre la consommation de ses différents services Azure, tels que Microsoft Analytics et autre Machine Learning, afin de développer la valeur ajoutée des données collectées/générées par toutes les architectures IoT.

#CES2020 Avast Omni : Une protection pour les objets connectés

Publié le 6 janvier 2020 par Stephane Sabbague Poster un commentaire

Avast Omni. La solution combine matériel et logiciel (une app mobile) et se branche sur le routeur/box du domicile pour donner le contrôle total de tout ce qui y est connecté. Tout trafic entrant ou sortant est surveillé pour détecter tout comportement inhabituel ou toute menace potentielle, puis bloqué avant qu’il ne puisse s’y introduire.

avast-748670

best-of-innovation Avec sa solution, l’entreprise indique pouvoir répondre à la question : « comment pouvons-nous sécuriser les appareils IoT du foyer si nous ne pouvons pas y installer de logiciel de sécurité ? ». Question interessant en effet lorsque l’on voit les difficultés pour mettre à jour toutes ces composantes contre les failles de sécurité. Tout ce qui se connecte à l’Internet peut être piraté comme nous l’avons vu à maintes reprises. Voire des périphérique de sécurité physique, comme des serrures intelligentes ou les moniteurs pour bébés… Cette innovation est sans doute promise (si elle tient ses promesses) à un bel avenir voir être demain intégré sans doute dans les routeurs et nos box internet.

Azure Security Center for IoT est disponible

Publié le 2 août 2019 par Stephane Sabbague Un commentaire

Azure Security Center for IoT est la solution proposée par Microsoft pour prévenir l’exploitation de failles de sécurité dans les déploiements d’objets connectés. Pour rappel, Security Center est, comme son nom l’indique, le système de gestion de la sécurité de l’infrastructure de l’entreprise, qu’il soit sur site, sur Azure ou via un autre fournisseur de cloud. Cette surveillance multiplateforme est également facilitée par des partenariats d’interopérabilité tels que celui annoncé par Microsoft avec Oracle au début de l’été.

Comme nous l’expliquions lors du dernier Briefing Calipia en juin dernier, Security Center for IoT exploite les informations de «plus de 6 000 milliards de signaux que Microsoft collecte chaque jour» et classe les différents risques identifiés en fonction de leur importance. Il peut également identifier d’éventuelles erreurs de configuration, voire des paramètres non sécurisés.

Cette offre complète l’offre déjà bien établie pour l’IoT de l’éditeur, nous vous avions proposé un panorama complet de cette dernière lors du Briefing Calipia de décembre 2018, faisant suite à notre mission d’étude d’octobre dernier sur ce sujet. On retrouve ainsi dans cette offre des technologies telles qu’Azure Sphère, Azure IoT Central ou encore la plateforme IoT Edge. L’éditeur met donc le turbo pour finaliser son offre face à AWS.

Vous pouvez en savoir plus sur Azure Security Center sur le portail Azure.

Le monde merveilleux de l’IoT peut vite devenir un cauchemar

Publié le 23 octobre 2018 par Stephane Sabbague Poster un commentaire

De retour de notre mission d’étude aux USA sur le sujet de l’Internet des objets (IoT) et de l’IA, tous les acteurs ont insisté, Cisco et Microsoft en tête, sur l’importance de la sécurité des réseaux, des systèmes et des accès. C’est effectivement un point clé pour que le monde merveilleux des objets connectés ne se transforme pas demain en notre pire cauchemar…

Capture d_écran 2018-10-19 à 18.30.43

Si connecter de multiples objets, orchestrer leur fonctionnement est sans aucun doute une avancée technologique passionnante les dangers sont réels si tout ne se fait pas de façon sécurisé, si la moindre brèche dans un système est exploitée.

l’IoT ne présente actuellement que peu d’éléments de standardisation, tout au moins partagés par tous. Le foisonnement des solutions, des protocoles, des tentatives de chaque acteur pour « standardiser » son approche rend ce terrain de jeu très interessant. On se retrouve un peu comme au temps du début de la micro-informatique où les éléments assemblés communiquaient difficilement les uns avec les autres, dans des OS à petites diffusion, des protocoles d’échange interne non standardisé ne serait-ce que pour faire fonctionner un écran avec l’unité centrale ! Ceci rendait la chose amusante pour le bidouilleur (on ne disait pas Geek encore à cette époque :)). L’analogie peut également se faire entre la micro informatique de l’époque qui était à l’informatique ce que la domotique est à l’IoT aujourd’hui.

Il est normal que comme pour toute technologie naissante, il existe des problèmes de jeunesse qui font que tout est loin d’être parfait, qu’il faille trouver des passerelles, des contournements, etc. Seulement, voilà, ce n’est plus un jeu, les choses ont changé : tout ceci est connecté. Une expérimentation dans un coin avec un objet pas suffisamment sécurisé peut avoir des conséquences très importantes.

#CES2017 : Conférence de presse #Bosch sur l’IoT

Publié le 4 janvier 2017 par Stephane Sabbague Poster un commentaire

Conférence de presse ce matin de Bosh sur leur travaux sur l’IOT en parL’occasion ticulier sur le secteur des assistant personnel et bien sur des équipement automobile.

L’occasion de présenter une petite vidéo assez humoristique sur les fonctions d’assistants personnels

Actualité

« Entrées précédentes