Article

Kaspersky : pas de Linux dans son OS destiné à la sécurité de l’ IoT
Kaspersky : pas de Linux dans son OS destiné à la sécurité de l’ IoT
Par Romain Doussau dans actualité Publié 22 février 2017 0 Commentaire

Sécurité : Si Linux équipe des millions d’objets connectés, Kaspersky a fait le choix d’une impasse complète sur ce système, estimant nécessaire de prendre un nouveau départ pour sécuriser l’ IoT.

Eugene Kaspersky, PDG de Kaspersky Lab, affirme que le tout nouveau KasperskyOS pour la sécurisation des terminaux IoT industriels ne contient pas « le moindre élément de Linux », le distinguant de nombreux autres produits IoT reposant sur le système open source.

Kaspersky a présenté le premier équipement disponible commercialement pour le marché de masse basé sur sa technologie KasperskyOS. Il s’agit d’un switch du fabricant russe Kraftway.

Pas d’OS grand public car pas pensé pour la sécurité
L’éditeur de sécurité assure qu’un nouvel OS est nécessaire pour protéger les systèmes de contrôle réseau et les périphériques de l’Internet des objets (IoT). Kaspersky met en avant le botnet IoT Mirai pour affirmer que le moment était venu pour KasperskyOS.

Le système d’exploitation est censé répondre aux applications qui doivent fonctionner sur de petites plates-formes optimisées et sécurisées, y compris les commutateurs ICS, les routeurs, les caméras IP et les contrôleurs IoT.

Il est également conçu pour être extrêmement verrouillé, permettant seulement aux programmes d’exécuter des opérations documentées dans le contexte d’une politique de sécurité définie par le client. La politique de sécurité vise à offrir des choix pour empêcher une variété de dispositifs IoT d’être exploités pour causer des dommages physiques.

« Tout a été construit de zéro » précise Kaspersky. « Pour anticiper vos questions : pas même la moindre particule de Linux. Les systèmes d’exploitation populaires ne sont pas conçus avec la sécurité à l’esprit. Il est donc plus simple et plus sûr de partir de rien et de tout faire correctement. C’est ce que nous avons fait. »

Selon Kaspersky, le projet de développement de KasperskyOS est en réalité sur la table depuis 14 ans, même si la conception effective n’a démarré que plus récemment.

Trop coûteux de casser KasperskyOS
Eugene Kaspersky met en avant deux autres caractéristiques : le microkernel OS et son système de sécurité intégré.

L’architecture microkernel permet aux utilisateurs de « monter, ‘à partir de blocs’, différentes modifications du système d’exploitation en fonction des exigences spécifiques d’un client. »

Le système de sécurité, Kaspersky Security System, est la plate-forme anti-malware embarquée, qui permet uniquement aux applications signées d’être exécutées. Il est également intégré au firmware des périphériques IoT.

« Pour pirater cette plate-forme, un cyber-méchant aurait besoin de briser la signature numérique, ce qui – jusqu’à l’introduction des ordinateurs quantiques – serait excessivement coûteux » revendique Kaspersky.

Source : www.zdnet.fr

Abonnez-vous à notre eNews

Pour recevoir notre e.newsletter mensuelle, inscrivez-vous en quelques secondes en cliquant ici :
icone newsletter