Keysight et Synopsys s’associent pour protéger les objets connectés des cyberattaques
Pour enrayer les cyberattaques subies par les appareils IoT, les deux Américains ont décidé d’unir leurs forces pour proposer aux fabricants d’objets connectés une solution complète d’évaluation de la cybersécurité afin de s’assurer que les consommateurs seront protégés lorsque leurs appareils seront mis sur le marché.
Avec le développement de l’IoT, les objets connectés se comptent par milliards et constituent autant de failles potentielles en termes de cybersécurité. Selon un rapport de Palo Alto Networks sur les menaces qui pèsent sur l’IoT (IoT Threat Report), les dispositifs IoT sont des cibles faciles pour les hackers, ce rapport estimant à 57% la part des objets connectés exposés à des risques d’attaques de gravité moyenne ou élevée.
Pour enrayer ce fléau, Keysight Technologies et Synopsys, qui estiment que le marché des appareils IoT dépassera les 413 milliards de dollars d’ici 2031, ont décidé d’unir leurs forces pour proposer aux fabricants d’objets connectés une solution complète d’évaluation de la cybersécurité afin de s’assurer que les consommateurs seront protégés lorsque les appareils seront mis sur le marché. Dans le cadre de cet accord, l’outil de fuzzing Defensics de Synopsys sera intégré, en option, dans la solution d’évaluation de la sécurité de l’IoT proposée par Keysight.
Le fuzzing est un élément clé d’une évaluation efficace et complète de la sécurité, basé sur une méthode de test automatisée des logiciels qui consiste à injecter des données invalides, mal formées ou inattendues dans un appareil afin de révéler les défauts et les vulnérabilités de ce dernier.
Avec l’ajout de Defensics à l’évaluation de la sécurité de l’IoT de Keysight, les utilisateurs disposent désormais d’une solution complète qui combine des évaluations de vulnérabilités connues avec un fuzzer polyvalent capable d’analyser plus de 300 protocoles technologiques différents utilisés dans divers secteurs d’activité pour tester rapidement les vulnérabilités et les faiblesses inconnues.
En plus de signaler les failles de sécurité découvertes grâce au fuzzing, la solution du duo détecte les conséquences potentielles résultant d’une authentification et d’un chiffrement faibles, de certificats expirés, de vulnérabilités Android et d’expositions à Android Debug Bridge (ADB), de vulnérabilités et d’expositions communes (CVE) connues et de failles intégrées dans les piles de protocoles, telles que les attaques Bluetooth Low Energy comme Sweyntooth et Braktooth.
A noter que la solution Keysight IoT Security Assessment permet d’ores et déjà aux fabricants de tester facilement les appareils IoT et d’obtenir la nouvelle certification White House Cyber Trust Mark lorsqu’elle sera lancée. Cette plateforme de certification de cybersécurité clé en main permet une validation automatisée via une interface de type « pointer-cliquer », ce qui permet aux fabricants d’appareils de mettre rapidement sur le marché de nouveaux produits IoT sans avoir recours à une grande équipe d’experts en cybersécurité, selon Keysight.