Le fournisseur de plates-formes matérielles et logicielles de test et mesure Keysight va travailler étroitement avec l’éditeur, entre autres, de solutions logicielles de test Synopsys pour fournir aux fabricants d'appareils connectés une solution complète d'évaluation de la cybersécurité, l'idée étant de garantir la protection des consommateurs lorsque les équipements sont expédiés sur le marché.
Concrètement, dans le cadre de l'accord signé entre les deux entreprises, l'outil de “fuzzing” Defensics de Synopsys sera désormais intégré, en option, à la solution IoT Security Assessment de Keysight.
Selon les deux sociétés, le marché mondial des appareils IoT connaît une croissance notable et devrait atteindre une valeur marchande de 413,7 milliards de dollars d’ici à 2031. Or, selon le rapport sur les menaces IoT de Palo Alto Networks, la vulnérabilité des appareils IoT en fait des cibles faciles pour les délinquants, avec 57% d'entre eux exposés à un risque d’attaques de gravité moyenne ou élevée. Conséquence, avec la prolifération des appareils et les cyberattaques IoT, les fabricants ont besoin d'outils d'évaluation pour identifier et corriger les vulnérabilités de sécurité de leurs produits. Or l'un des éléments d'une évaluation de sécurité efficace et complète est le “fuzzing” (ou test de données aléatoires), une méthode de test logiciel automatisé qui injecte des entrées invalides, mal formatées ou inattendues dans un appareil pour révéler des défauts et des vulnérabilités. C’est la finalité de l’outil Defensics de Synopsys.
Au travers de l'accord technologique signé avec son compatriote, Keysight propose désormais aux utilisateurs une solution complète qui combine une évaluation de vulnérabilités connues, objet de l’outil IoT Security Assessment de la société, avec un “fuzzer” polyvalent capable d'analyser plus de 300 protocoles technologiques différents utilisés dans divers secteurs afin de tester rapidement vulnérabilités et faiblesses inconnues.
En plus de signaler les failles de sécurité découvertes grâce au fuzzing, la solution détecte aussi les failles potentielles d’un équipement IoT résultant d'une authentification et d'un chiffrement faibles, de certificats expirés, de vulnérabilités existantes au sein d’un système d’exploitation comme Android, de vulnérabilités et expositions communes recensées dans la liste CVE (Common Vulnerabilities ans Exposures) et de failles intégrées dans les piles de protocoles de communication comme Bluetooth Low Energy (en se prémunissant des vulnérabilités classiques regroupées dans les listes Sweyntooth ou Braktooth).
Au-delà, la solution IoT Security Assessment de Keysight permet aux fabricants de tester à moindre coût leurs appareils IoT dès maintenant et d'obtenir la nouvelle certification américaine Cyber Trust Mark. Cette plateforme de certification de cybersécurité clé en main assure une validation automatisée au travers d'une interface de type “pointer-cliquer” afin que les fabricants d'appareils commercialisent leurs produits sans avoir à embaucher une équipe d'experts en cybersécurité.
« Avec des milliards d'appareils IoT utilisés et d'autres à venir, les tests de sécurité sont plus critiques que jamais pour faire face aux nouvelles menaces et à l'évolution des réglementations, résume Scott Johnson, vice-président en charge du management produits chez Synopsys Software Integrity Group. La collaboration avec Keysight fournit une solution complète aux utilisateurs en combinant le matériel et le logiciel de fuzzing de l’outil Defensics pour réaliser des tests de sécurité IoT automatisés avec la possibilité d’identifier les vulnérabilités des piles de protocoles jusqu'alors inconnues, tout en les évaluant pour détecter les menaces connues, le tout à partir d'une interface unique et facile à utiliser. »
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC