Microsoft Azure Defender dla IoT i ReFirm Labs walczą z zagrożeniami firmware’u

Ostatnie badanie Microsoftu, przeprowadzone na tysiącu decydentów w sprawach bezpieczeństwa, pokazuje, że aż 83 procent doświadczyło jakiegoś wypadku z zabezpieczeniem firmware’u urządzeń IoT. Jednocześnie tylko 29 procent przeznacza środki na ochronę tego obszaru. Nic dziwnego, że MS zwiększa tutaj swoje wysiłki. Usługa Microsoft Azure Defender zyskuje teraz wsparcie w postaci zasobów ReFirm Labs, która to firma została przez MS zakupiona.

Na czym polega współpraca Microsoft Azure Defender oraz ReFirm Labs?

Jak na firmowym blogu Microsoftu napisał David Weston, ReFirm Labs przynosi ze sobą światowej klasy doświadczenie w dziedzinie bezpieczeństwa oraz platformę firmware Centrifuge. Dziełem firmy jest cenione oprogramowanie open-source Binwalk, wykorzystywane do analizowania urządzeń pod kątem zabezpieczeń firmware’u. Technologia ReFirm ma rozszerzyć możliwości usługi Azure Defender.

Przejęcie i wykorzystanie ReFirm Labs nie jest pierwszym działaniem Microsoftu w zakresie bezpieczeństwa sprzętów internetu rzeczy. Rok temu MS przejął firmę CyberX, która pracuje obecnie jako zespół Azure Defender dla IoT.

W czym i jak konkretnie współpraca Microsoftu i ReFirm może pomóc? Otóż twórcy urządzeń IoT dostarczają firmware do oceny. Azure Defender dla IoT sprawdza je, poszukując problemów związanych z plikami lub hasłami, a następnie generuje stosowny raport. Pozwala on na zlikwidowanie usterek i stworzenie zaktualizowanej, bezpiecznej wersji, która trafia do Azure Device Update.

Z kolei w przypadku klientów korporacyjnych lokalizowane są podpięte do sieci urządzenia z wadliwym firmware’m, a Azure Defender ocenia poziom ryzyka i informuje zespoły do spraw bezpieczeństwa poszczególnych firm. Luki w firmware zostają załatane poprzez zaktualizowaną wersję, udostępnioną w ADU.

Microsoft Azure Defender ReFirm Labs
Źródło: Microsoft

Dlaczego firmware jest podatny na zagrożenia?

Według Microsoftu zagrożenia dla urządzeń połączonych z chmurą namnażają się proporcjonalnie do liczby tych sprzętów na rynku oraz zamontowanych w nich subprocesorów, z których każdy posiada własną warstwę firmware’u oraz unikatowy system operacyjny. Producenci urządzeń wykorzystują zwykle komponenty oraz oprogramowanie od firm trzecich. Nie posiadają przy tym stosownych narzędzi, które pozwoliłby im ocenić, czy dany składnik może stanowić niebezpieczeństwo dla końcowego użytkownika.

Mając na uwadze to, jak rozmaite urządzenia IoT zalewają rynek, Microsoft postrzega problemy dotyczące firmware’u, nie jako bolączkę przyszłości, ale coś, z czym trzeba walczyć już teraz. Firma dziennie przetwarza aż 8 trylionów sygnałów bezpieczeństwa i zatrudnia przeszło 3 i pół tysiąca ludzi, których zadaniem jest ochrona przed naruszeniem zabezpieczeń.

Mizrosoft Azure
Źródlo: Microsoft

Źródła: Microsoft, Mobile World Live