Archives des étiquettes : IoT

Microsoft achète CyberX, spécialiste de la sécurité de l’IoT

Capture d’écran 2020-06-22 à 16.12.11Microsoft a confirmé le 22 juin dernier l’acquisition de la startup israélienne CyberX, spécialisée dans le domaine des solutions de sécurité pour l’IoT.

Les ralentissements d’activité liés à la crise du Covid 19 n’ont pas énormément affectés les grands leaders de l’économie du digital, et leur ont au contraire donné un peu plus l’opportunité pour aller envisager quelques acquisitions pour renforcer leurs portefeuilles de solutions. Ainsi CyberX devrait venir élargir les capacités d’Azure IoT Security, le panel de services Microsoft disponibles. Ainsi en particulier, les solutions de CyberX pourront faciliter la prise en compte d’existants IoT par les solution Azure, sujet d’autant plus important (et difficile) à traiter que cet existant est souvent constitué de briques hétérogènes, parfois anciennes.

Cette acquisition s’inscrit dans la stratégie annoncée par Microsoft en avril 2018 d’investir 5 milliards de dollars dans le domaine de l’IoT.,sur les 4 prochaines années.  Le montant de la transaction n’a pas été dévoilé, mais certaines sources évoquent une somme proche de 165 millions de dollars.

 

Du nouveau dans la famille Windows 10 IoT

Microsoft a profité de sa conférence Build pour annoncer quelques évolutions de sa famille Windows 10 IoT. Pour rappel, cette composante essentielle de l’offre Microsoft pour l’Internet des Objets se décline actuellement en 3 éditions :

  • Windows 10 IoT Enterprise, qui apporte les fonctionnalités de Windows 10 édition Entreprise aux applications embarquées permettant de prendre en charge les applications Windows classiques, les applications universelles, tout en mettant en œuvre les éléments de gestion et de sécurité de Windows 10.
  • Windows 10 IoT Mobile Enterprise est quant à lui aligné sur les fonctionnalités de Windows Mobile Enterprise 10 et se consacre logiquement à des appareils nécessitant une forte mobilité. Nous retrouvons également sur cette version des fonctions évoluées telles que la gestion de profils d’utilisateurs multiples et d’authentifications évoluées. Fonctions très utiles dans le cadre de mise en œuvre de terminaux de vente par exemple.
  • Windows 10 ioT Core est optimisé pour les dispositifs de petites tailles à très faible consommation. Il permet d’exécuter des applications universelles. Il n’y a pas de redevance associée à ce système. Ce système est en concurrence avec Azure Sphere, MCU basé sur un noyau Linux. Système que nous décrivons dans cette application.

Microsoft a donc annoncé lors de la conférence Build la semaine dernière :

  • la convergence prochaine de Windows 10 IoT Core et Windows 10 IoT Enterprise
  • des réductions de taille des noyaux (jusqu’à 40%)
  • le support des mises à jour sans fil (Over the Air)
  • la possibilité d’exécuter des charges de travail Linux sur Windows grâce à la prise en charge des conteneurs Linux avec Azure IoT Edge sur Windows (le nouveau navigateur Chromium Edge, dans une déclinaison pour Windows 10 IoT.

Intégration des offres IoT de Cisco et Microsoft

Les 2 acteurs ont annoncé l’intégration de leurs offres respectives dans le domaine de l’IoT. Ainsi l’offre Edge Intelligence de Cisco, annoncée en janvier dernier, pourra se connecter au service Azure IoT Hub de Microsoft. Cisco Edge Intelligence est utilisée pour extraire et transformer les données afin de les utiliser avec différents services basés sur le cloud. Cisco pré-intégre sa solution à diverses plateformes IoT pour faciliter le partage des données.

Le service Microsoft Azure IoT Hub, lancé il y a quatre ans, est quant à lui utilisé pour la messagerie entre les applications et les dispositifs IoT. Il prend en charge les multiples protocoles utilisés par les dispositifs IoT.

Le service de provisioning d’Azure Iot Hub offre un provisioning zero touch pour les appareils IoT. Il valide les appareils, les enregistre auprès d’un hub IoT et ajoute un cryptage AES 256 bits pour les données au repos.

Les passerelles IoT de Cisco sont maintenant pré-intégrées pour fonctionner avec les solutions Azure basées sur le cloud, selon Vikas Butaney, vice-président de la gestion des produits IoT de Cisco, cité dans le communiqué commun.

Cette annonce s’insère dans les stratégies fortes développées par les 2 acteurs dans ce monde IoT. Leurs positions respectives, bien que concurrentes sur certains aspects (les devices IoT), laissent un champ de collaboration autour du cloud, essentiel pour Microsoft avec Azure, alors que Cisco s’arrête à cette limite. Nous avons pu mesurer à plusieurs reprises les ambitions de Microsoft dans ce domaine très porteur (voir exemple ici). Au travers de cette intégration, Microsoft compte bien voir s’accroitre la consommation de ses différents services Azure, tels que Microsoft Analytics et autre Machine Learning, afin de développer la valeur ajoutée des données collectées/générées par toutes les architectures IoT.

#CES2020 Avast Omni : Une protection pour les objets connectés

Avast Omni. La solution combine matériel et logiciel (une app mobile) et se branche sur le routeur/box du domicile pour donner le contrôle total de tout ce qui y est connecté. Tout trafic entrant ou sortant est surveillé pour détecter tout comportement inhabituel ou toute menace potentielle, puis bloqué avant qu’il ne puisse s’y introduire.

avast-748670

best-of-innovationAvec sa solution, l’entreprise indique pouvoir répondre à la question : « comment pouvons-nous sécuriser les appareils IoT du foyer si nous ne pouvons pas y installer de logiciel de sécurité ? ». Question interessant en effet lorsque l’on voit les difficultés pour mettre à jour toutes ces composantes contre les failles de sécurité.  Tout ce qui se connecte à l’Internet peut être piraté comme nous l’avons vu à maintes reprises. Voire des périphérique de sécurité physique, comme des serrures intelligentes ou les moniteurs pour bébés… Cette innovation est sans doute promise (si elle tient ses promesses) à un bel avenir voir être demain intégré sans doute dans les routeurs et nos box internet.

 

Azure Security Center for IoT est disponible

Azure Security Center for IoT est la solution proposée par Microsoft pour prévenir l’exploitation de failles de sécurité dans les déploiements d’objets connectés. Pour rappel, Security Center est, comme son nom l’indique, le système de gestion de la sécurité de l’infrastructure de l’entreprise, qu’il soit sur site, sur Azure ou via un autre fournisseur de cloud. Cette surveillance multiplateforme est également facilitée par des partenariats d’interopérabilité tels que celui annoncé par Microsoft avec Oracle au début de l’été.

Comme nous l’expliquions lors du dernier Briefing Calipia en juin dernier, Security Center for IoT exploite les informations de «plus de 6 000 milliards de signaux que Microsoft collecte chaque jour» et classe les différents risques identifiés en fonction de leur importance. Il peut également identifier d’éventuelles erreurs de configuration, voire des paramètres non sécurisés.

Cette offre complète l’offre déjà bien établie pour l’IoT de l’éditeur, nous vous avions proposé un panorama complet de cette dernière lors du Briefing Calipia de décembre 2018, faisant suite à notre mission d’étude d’octobre dernier sur ce sujet. On retrouve ainsi dans cette offre des technologies telles qu’Azure Sphère, Azure IoT Central ou encore la plateforme IoT Edge. L’éditeur met donc le turbo pour finaliser son offre face à AWS.

Vous pouvez en savoir plus sur Azure Security Center sur le portail Azure.

Le monde merveilleux de l’IoT peut vite devenir un cauchemar

De retour de notre mission d’étude aux USA sur le sujet de l’Internet des objets (IoT) et de l’IA, tous les acteurs ont insisté, Cisco et Microsoft en tête, sur l’importance de la sécurité des réseaux, des systèmes et des accès. C’est effectivement un point clé pour que le monde merveilleux des objets connectés ne se transforme pas demain en notre pire cauchemar…

Capture d_écran 2018-10-19 à 18.30.43

Si connecter de multiples objets, orchestrer leur fonctionnement est sans aucun doute une avancée technologique passionnante les dangers sont réels si tout ne se fait pas de façon sécurisé, si la moindre brèche dans un système est exploitée.

l’IoT ne présente actuellement que peu d’éléments de standardisation, tout au moins partagés par tous. Le foisonnement des solutions, des protocoles, des tentatives de chaque acteur pour « standardiser » son approche rend ce terrain de jeu très interessant. On se retrouve un peu comme au temps du début de la micro-informatique où les éléments assemblés communiquaient difficilement les uns avec les autres, dans des OS à petites diffusion, des protocoles d’échange interne non standardisé ne serait-ce que pour faire fonctionner un écran avec l’unité centrale ! Ceci rendait la chose amusante pour le bidouilleur (on ne disait pas Geek encore à cette époque :)). L’analogie peut également se faire entre la micro informatique de l’époque qui était à l’informatique ce que la domotique est à l’IoT aujourd’hui.

Il est normal que comme pour toute technologie naissante, il existe des problèmes de jeunesse qui font que tout est loin d’être parfait, qu’il faille trouver des passerelles, des contournements, etc. Seulement, voilà, ce n’est plus un jeu, les choses ont changé : tout ceci est connecté. Une expérimentation dans un coin avec un objet pas suffisamment sécurisé peut avoir des conséquences très importantes.

Lire la suite

IoT : comment rester en contact avec son chat :)

Nous nous faisons écho dans ces colonnes régulièrement d’objets connectés insolites, voir futiles. Je pense que celui ci correspond bien à ces définitions. Créé par une société française il propose de garder le contact avec son matou, ou plus  précisément de « téléphoner à son Chat » !

Le constructeur qui se définit comme « le leader du de la balise GPS familiale » (sic), propose ici de tracer le parcours de son chat à l’aide d’une balise de 25 grammes mis sur son collier, mais de pourvoir également lui parler et l’entendre ! Outre le fait que la conversation risque d’être très limitée, voir à sens unique, tant il est vrai que la gente féline n’a, il faut bien l’avouer que très peu de conversation (au mieux quelques miaou de politesse et c’est tout, aucune discussion sur le sens de la vie ni même sur le gout de leurs dernières croquettes…).

Mais rassurez vous, vous pouvez avoir enfin la réponse à la question : mais où est-il passé et que fait il de ses journées ? Un outil utilisable tant que la LPVPC (Ligue de Protection de la Vie Privée des Chats), sorte de CNIL pour les poilus, ne fait pas interdire cet objet indiscret, et tant que certains conjoints n’équipent leur partenaire 🙂