Faut-il protéger les appareils embarqués basés sur Linux ?

Les systèmes embarqués basés sur Linux sont-ils sûrs par défaut ou ont-ils besoin d’une protection supplémentaire ?

embedded-systems-security-linux

Diverses solutions embarquées qui s’exécutent sur des systèmes d’exploitation basés sur Linux gagnent en popularité. Partout dans le monde, les grandes entreprises, comme Banco do Brasil, utilisent déjà des systèmes embarqués qui fonctionnent sous la bannière du pingouin, et les salons spécialisés sont inondés de matériels interactifs qui sont sous son contrôle. Sa mise en place promet certains avantages aux entreprises, notamment le prix économique des licences du système d’exploitation. Pourtant, les équipes de sécurité informatique ont des doutes légitimes : devons-nous protéger ces appareils ? Si oui, comment ?

Parmi les experts en informatique, dont les gourous de la cybersécurité, beaucoup pensent encore que Linux est exempt de virus, que le système est sécurisé de par sa conception et qu’aucune mesure de protection supplémentaire n’est nécessaire. C’était vrai il y a 20 ans. Mais cette idée fausse est dangereuse de nos jours. Nous vous expliquons pourquoi.

Un programme malveillant dans Linux : situation réelle

Lorsque Linux n’était qu’un dada pour les passionnés et qu’un système d’exploitation pour les serveurs, les cybercriminels l’ignoraient complètement. Mais cette situation a radicalement changé lorsque les systèmes Linux ont gagné en popularité, surtout grâce à son système d’exploitation pour les appareils embarqués. Sachant que de plus en plus de banques, d’établissements médicaux, de commerçants et d’autres grandes entreprises ont commencé à utiliser les solutions embarquées basées sur Linux, les cybercriminels s’y sont intéressés et ont cherché à les attaquer. Par exemple, un programme malveillant assez puissant contre Linux a été utilisé pour lancer des attaques contre le secteur financier en Amérique latine et a fait la une l’an dernier.

Les attaques APT et les systèmes Linux

Une autre situation d’attaque consiste à utiliser les systèmes basés sur Linux comme point d’ancrage dans le périmètre d’une entreprise. L’équipe informatique pourrait oublier de protéger le kiosque d’information puisqu’il ne contient pas de données importantes. Pourtant, les cybercriminels ont souvent besoin de trouver une façon de se glisser dans le périmètre de l’entreprise pour lancer une attaque APT, et un appareil embarqué non protégé est exactement ce qu’il leur faut. Les cybercriminels peuvent utiliser un terminal de paiement accessible à tout le monde ou la caisse connectée à Internet d’un supermarché comme point d’entrée pour lancer une attaque sophistiquée.

Des solutions de sécurité spécialisées

De plus, certains spécialistes ne se précipitent pas pour protéger les systèmes embarqués basés sur Linux parce qu’ils ne font pas confiance aux capacités des solutions de sécurité. Ils pensent parfois que certaines caractéristiques ne sont pas utiles pour les appareils embarqués. Pourquoi un distributeur de billets devrait être protégé contre l’hameçonnage si personne ne va s’en servir pour ouvrir des sites ou accéder à ses mails ? D’autre part, rien ne garantit que les solutions de sécurité de base pour Linux puissent gérer les spécificités des appareils embarqués.

Avec la sortie de l’application spécialisée Kaspersky Embedded Systems Security for Linux, qui fait partie de notre solution Kaspersky Embedded Systems Security, nous souhaitons répondre à ce problème précis. Ce programme a été conçu, optimisé et testé spécifiquement pour les appareils embarqués basés sur Linux. Il garantit un fonctionnement sûr de l’appareil, sans surcharger le système d’exploitation avec des processus inutiles. D’autre part, l’application peut être intégrée aux systèmes SIEM et gérée à la fois en ligne de commande et à partir d’une seule console de gestion unifiée, avec les autres solutions de Kaspersky. Vous pouvez cliquer ici pour en savoir plus sur Kaspersky Embedded Systems Security.

Conseils