Microsoft rachète ReFirm Labs pour chasser les vulnérabilités dans les firmwares IoT
Microsoft a annoncé le rachat la société de cybersécurité ReFirm Labs pour améliorer sa capacité à analyser la sécurité des microprogrammes (firmware) IoT.
Les deux entreprises ont dévoilé l’acquisition mercredi, mais n’ont pas divulgué les termes de la transaction. Jusqu’alors, la startup avait levé 3,5 millions de dollars en fonds d’amorçage.
ReFirm Labs, dont le siège social est situé dans le Maryland, développe des produits basés sur l’open source qui doit aider les experts en sécurité à rechercher des vulnérabilités dans les firmwares des appareils connectés (gateway IoT, switch, PLC, capteurs, Smart TV, smartphone, caméra, etc.).
ReFirm propose Binwalk Enterprise, autrefois nommé Centrifuge, Binwalk, une version SaaS dans le cloud du logiciel open source (sous licence MIT) développé depuis 2010 par l’équipe qui a fondé la startup sept ans plus tard. La version libre du moteur d’extraction écrit en Python serait utilisée par « plus de 50 000 entreprises à travers le monde » (il faut sans doute comprendre 50 000 téléchargements).
Renforcer la sécurité des infrastructures IoT et IT-OT, une « urgence »
Compatible OS Linux, OSX, Cygwin, FreeBSD et Windows, Binwalk Enterprise permet d’extraire les images binaires, le code exécutable de firmwares et de réaliser des analyses à la recherche de clés de chiffrement périmées, d’authentifiants expirés ou codés en dur, de backdoors, d’exploits, de failles Zero Days, de changements suspects ou involontaires, de non-respect de règles de sécurité commune. La startup s’appuie à la fois les CVE des bases de données de référence et maintient sa propre liste de vulnérabilités rencontrées dans les firmwares.
Refirm effectue également ce qu’elle appelle un « Software Bill of Materials (SBOM) » pour tracer les versions et les licences des dépendances open source. La version entreprise offre surtout des moyens pour maintenir le logiciel (authentification double facteur, SSO, déploiement single tenant, etc.) et davantage de fonctionnalités de reporting (API, PDF, CLI, liens partagés, etc.). Binwalk est généralement utilisé pour accomplir des tests de pénétration et est apprécié pour ses capacités de reverse engineering par les chercheurs en sécurité.
David Weston, directeur de la sécurité des entreprises et des systèmes d’exploitation chez Microsoft, a déclaré que les outils de sécurité ont souvent du mal à identifier les vulnérabilités dans les micrologiciels des appareils. « Le logiciel analytique de ReFirm améliorera la capacité d’Azure Defender à découvrir les failles et à appliquer les correctifs », vante-t-il.
Alors que les déploiements des capteurs IoT s’accélèrent, le firmware devient « un impératif à sécuriser », écrit David Weston dans un billet de blog.
Dans son annonce, ReFirm Labs affirme que les deux entreprises avaient la même vision des risques de sécurité de l’IoT.
« Les vulnérabilités dans les dispositifs de réseau, IoT et Edge constituent un risque important et croissant pour la sécurité des entreprises et des consommateurs », énonce le géant du cloud. « En travaillant avec Microsoft, il est devenu évident qu’ils partageaient la même vision et la même urgence autour de la sécurité IoT. »
David Weston ne l’exprime pas clairement, mais le géant du cloud collaborait déjà avec Refirm Labs pour développer Azure Defender for IoT, afin de réaliser ces détections et les analyses de réseaux sur des objets connectés ou (des déploiements IT-OT) liés à la stack Azure. Azure Defender for IoT reprend dans les grandes lignes l’interface de Binwalk Enterprise. Mais Microsoft y ajoute la possibilité de cartographier le périmètre à sécuriser et d’identifier les potentiels vecteurs d’attaque, afin de placer des alertes et commencer à mitiger des failles ou des vulnérabilités.
Une nouvelle ligne sur un plan d’investissement consacré à l’IoT
En 2018, Microsoft s’est engagée à dépenser 5 milliards de dollars en quatre ans dans l’IoT. La firme a réalisé plusieurs investissements depuis. L’acquisition de ReFirm Labs intervient un an après que Microsoft a repris la startup de sécurité IoT CyberX, qui a construit une plateforme pour détecter les menaces et les vulnérabilités dans les équipements IIoT. En 2019, Microsoft s’emparait d’Express Logic, qui a développé un système d’exploitation en temps réel (RTOS) pour les dispositifs IoT.
Liz Miller, analyste de Constellation Research, considère que l’achat aide Microsoft à résoudre un problème de sécurité croissant. Le National Institute of Standards and Technology a signalé une multiplication par cinq des attaques de firmware, au cours des quatre dernières années, avec l’augmentation du nombre d’appareils IoT.
Le micrologiciel est devenu une cible de choix pour les pirates parce qu’il est difficile à gérer pour les équipes IT, estime Liz Miller. En conséquence, Microsoft comble les lacunes de son portefeuille de sécurité IoT « aussi vite qu’il le peut, par développement ou acquisition. »