RTOS et cybersécurité : Sécurisation de l'infrastructure IoT et des systèmes embarqués

Les RTOS dans la cybersécurité : Renforcer la sécurité des systèmes IoT et embarqués

Un RTOS (système d'exploitation temps réel) est un système d'exploitation spécifiquement conçu pour gérer les applications temps réel où un temps de réponse précis est crucial. Selon un rapport de MarketsandMarkets, le marché des RTOS était évalué à 5,4 milliards de dollars américains en 2022 et devrait atteindre 7,5 milliards de dollars américains d'ici 2027, soit un taux de croissance annuel composé (TCAC) de 6,7 %. Contrairement aux systèmes d'exploitation plus connus comme Linux ou Windows, qui peuvent traiter les tâches de manière non déterministe, un RTOS doit garantir que chaque tâche est accomplie dans un délai strictement défini. Les applications des RTOS incluent les systèmes de contrôle industriels, les dispositifs médicaux et une large gamme d'appareils IoT couramment utilisés de nos jours. H. Kopetz a noté dans son livre: « Les systèmes d'exploitation temps réel exigent des garanties rigoureuses en matière de synchronisation et de planification, mais la sécurité est souvent sacrifiée pour les atteindre. » [SEG 6] Comment les attaques par déni de service (DoS) impactent l'ordonnancement du SE dans les RTOS

Lors d'attaques DoS, l'objectif est de perturber le fonctionnement du système en surchargeant des ressources telles que le processeur ou la mémoire. Dans le cas d'un RTOS, qui fonctionne sous des contraintes de temps strictes, cette surcharge peut entraîner des retards dans l'exécution des tâches, voire un arrêt complet des processus critiques.

Selon une étude menée par NCC Group, 98 % des appareils IoT utilisant un RTOS sont vulnérables à divers types d'attaques, dont 58 % spécifiquement aux attaques par déni de service. Explication : Un attaquant peut inonder la file d'attente des tâches du RTOS, ce qui entraîne l'arrêt du fonctionnement en temps réel du système et l'empêche d'exécuter ses fonctions principales. Exemple :

L'une des attaques les plus connues de ce type est l'attaque du botnet Mirai en 2016. Il s'agissait d'un botnet principalement composé d'appareils IoT, tels que des caméras IP, des enregistreurs vidéo numériques (DVR) et d'autres dispositifs embarqués. Mirai a exploité des appareils IoT dotés d'interfaces mal sécurisées, utilisant fréquemment des identifiants de connexion par défaut, tels que des mots de passe définis en usine. L'attaque Mirai a submergé les serveurs des victimes avec un trafic réseau massif, surchargeant leurs ressources et les rendant inaccessibles. L'un des exemples les plus marquants de l'attaque Mirai fut l'assaut contre Dyn, un fournisseur de services DNS. Cette attaque a perturbé le fonctionnement de nombreux services en ligne populaires, notamment Twitter, Netflix et Amazon. En conséquence, de nombreux sites web et services en ligne ont été interrompus pendant plusieurs heures.

Solutions :

• Mettre en œuvre des mécanismes de filtrage du trafic, par exemple, via des pare-feu ou des méthodes plus avancées comme les listes de contrôle d'accès (ACL) et les filtres DDoS qui identifient et bloquent les requêtes invalides ou malveillantes,
• Mettre en œuvre la limitation de débit (rate limiting), qui restreint le nombre de requêtes pouvant être envoyées à un serveur ou une application sur une courte période,
• Filtrer les attaques volumétriques, en utilisant des outils qui bloquent les pics de trafic à grande échelle visant à submerger le système,
• Utiliser des outils de surveillance du trafic, tels que Wireshark ou NetFlow, pour analyser le comportement des appareils et détecter des schémas d'activité inhabituels, ce qui pourrait indiquer une tentative d'attaque,
• Utiliser des systèmes SIEM (Security Information and Event Management), qui combinent des données provenant de diverses sources, telles que les pare-feu, les équipements réseau et les systèmes embarqués,
• Mettre en œuvre la segmentation du réseau, qui consiste à isoler les appareils IoT et les systèmes embarqués des parties critiques du réseau. Cela peut être réalisé en créant des VLAN (Virtual Local Area Networks) ou des zones DMZ, garantissant que si un appareil est compromis, l'attaque ne se propage pas au reste de l'infrastructure,
• Introduire des mises à jour sécurisées Over-The-Air (OTA) pour garantir la mise à jour sûre et fiable du logiciel des appareils.

Cybersécurité des RTOS : Atténuer les menaces d'homme du milieu et d'usurpation d'identité

Il convient de noter que les systèmes IoT et embarqués utilisant des RTOS communiquent souvent via des protocoles légers (par exemple, MQTT, CoAP), qui peuvent être vulnérables aux attaques de type homme du milieu (MitM) et d'usurpation d'identité. Ces attaques impliquent l'interception ou la falsification des communications entre les appareils, pouvant potentiellement entraîner la prise de contrôle de l'appareil ou le vol de données.

Exemple :

Check Point Research a découvert que des vulnérabilités dans la communication entre les ampoules intelligentes Philips Hue et leur unité de contrôle centrale (pont) ont permis une attaque de type homme du milieu (MitM) en 2020. Lors de cette attaque, un attaquant pouvait manipuler le trafic entre l'appareil et le contrôleur, interceptant des données et même altérant le comportement du système d'éclairage. L'attaquant pouvait prendre le contrôle de l'ampoule intelligente et, via la communication MitM, envoyer des commandes malveillantes au pont central, qui est responsable de la gestion du réseau d'éclairage. Le pont reconnaissait ces commandes comme légitimes, créant la possibilité d'étendre l'attaque à d'autres appareils connectés au même réseau, ou même au réseau domestique de l'utilisateur. Cela a démontré que même de petits appareils, tels que les ampoules intelligentes, peuvent servir de vecteur d'attaque initial pour des actions plus avancées, comme la prise de contrôle d'un réseau entier.

Solutions :

• Utiliser des systèmes de détection et de prévention des intrusions (IDS/IPS) : Les IDS (Intrusion Detection Systems) peuvent aider à identifier les menaces potentielles,
• Utiliser des services de protection DDoS, tels que Cloudflare, Akamai ou AWS Shield, qui peuvent surveiller et filtrer le trafic réseau en temps réel, minimisant ainsi l'impact des attaques sur l'infrastructure,
• Utiliser des réseaux de diffusion de contenu (CDN) et des serveurs DNS distribués, qui peuvent répartir le trafic sur plusieurs emplacements géographiques, réduisant ainsi le risque de surcharge d'un seul emplacement,
• Pour les communications basées sur le protocole HTTP, la mise en œuvre de HSTS garantit que les navigateurs et les appareils utiliseront toujours une connexion HTTPS sécurisée, réduisant ainsi le risque de détournement de session,
• Si possible, il est conseillé de mettre en œuvre l'authentification à deux facteurs (2FA),
• Chaque composant du système doit utiliser des certificats numériques pour vérifier son identité,
• L'utilisation d'un VPN (réseau privé virtuel) pour créer un tunnel de communication sécurisé peut protéger les données transmises entre les appareils IoT et les serveurs, en particulier lors de communications sur des réseaux publics ou non fiables.

Système d'exploitation en temps réel et attaques par dépassement de tampon

La mauvaise gestion de la mémoire est l'un des vecteurs d'attaque les plus courants sur les systèmes embarqués dotés d'un RTOS. Lors d'attaques par dépassement de tampon, un attaquant tente d'insérer plus de données dans un tampon qu'il ne peut en contenir. Cela peut entraîner l'écrasement de la mémoire système et l'exécution de code malveillant, permettant à l'attaquant de prendre le contrôle de l'appareil.Explication : Un RTOS peut gérer les entrées d'un capteur ou d'un périphérique réseau. Si les données ne sont pas correctement validées, un dépassement de tampon pourrait se produire, entraînant l'exécution de logiciels malveillants.

Exemple :

L'une des attaques de type dépassement de tampon les plus récentes et les plus connues fut l'attaque Heartbleed en 2014. Bien qu'il ne s'agisse pas d'un exemple classique de dépassement de tampon, l'exploit tirant parti de la vulnérabilité Heartbleed est étroitement lié aux mécanismes de dépassement de tampon et à la manipulation de la mémoire. Heartbleed était une vulnérabilité grave dans l'implémentation du protocole OpenSSL (spécifiquement dans le mécanisme « Heartbeat »). La faille dans le code permettait aux attaquants de lire des portions de la mémoire du serveur, y compris des données sensibles telles que des clés privées, des identifiants de connexion, des mots de passe et même des données utilisateur chiffrées. Dans le mécanisme Heartbeat, conçu pour maintenir une connexion entre le client et le serveur, il y avait une faille qui ne validait pas correctement la longueur du paquet transmis. Un attaquant pouvait envoyer un paquet spécialement conçu avec une longueur faussement déclarée, ce qui entraînait le renvoi par le serveur de plus de données qu'il n'aurait dû. Heartbleed a affecté des millions de serveurs dans le monde entier car OpenSSL était largement utilisé dans diverses applications et services, tels que les services bancaires, les plateformes de médias sociaux et les systèmes de commerce électronique. En conséquence de cette vulnérabilité, de nombreuses entreprises et institutions ont dû immédiatement mettre à jour leurs systèmes et remplacer les clés cryptographiques qui auraient pu être volées.

Solutions :

• L'utilisation de fonctions qui contrôlent la taille du tampon, telles que fgets() au lieu de gets(), pour éviter de dépasser la mémoire disponible,
• Vérifier que les données d'entrée tiennent dans le tampon alloué avant de les écrire en mémoire,
• Appliquer des techniques de protection de la gestion de la mémoire telles que DEP (Data Execution Prevention) ou ASLR (Address Space Layout Randomization),
• Les compilateurs comme GCC ou MSVC offrent des mécanismes de protection contre les débordements de tampon, tels que les canaris de pile, qui détectent les écrasements de pile avant que du code malveillant ne puisse être exécuté,
• L'utilisation de bibliothèques modernes qui gèrent automatiquement la taille du tampon et la mémoire dynamique peut aider à éliminer de telles erreurs.

Plus d'informations sur le développement de matériel IoT sont disponibles ici :https://intechhouse.com/blog/navigating-iot-hardware-development-a-comprehensive-guide

L'avenir de la sécurité des systèmes embarqués et des systèmes en temps réel

• Sécurité basée sur le matériel : Le renforcement de la sécurité au niveau matériel deviendra un aspect clé de la protection des appareils IoT et des RTOS. Les modules de plateforme sécurisée (TPM) y contribuent. Ce sont des puces de sécurité spécialisées qui peuvent stocker des clés cryptographiques et gérer les processus de chiffrement, assurant un démarrage sécurisé du système (Secure Boot) et protégeant contre la falsification logicielle. Les technologies de sécurité au niveau du processeur, telles que Intel SGX et ARM TrustZone permettent l'isolation des données et processus critiques dans des enclaves dites de confiance, qui sont plus difficiles à attaquer même si le système d'exploitation est compromis.

• La Blockchain dans la sécurité de l'IoT : La blockchain peut être utilisée pour créer des enregistrements immuables des identités des appareils IoT, permettant la vérification de l'authenticité de chaque appareil sur le réseau. Cela rend plus difficile la réalisation d'attaques par usurpation d'identité, où un attaquant se fait passer pour un autre appareil. La blockchain peut également assurer la transparence et l'intégrité du processus de mise à jour du micrologiciel pour les systèmes IoT. Chaque mise à jour pourrait être enregistrée dans la blockchain, empêchant l'introduction de modifications malveillantes dans le micrologiciel.
• Architecture Zero Trust (ZTA) pour l'IoT : La ZTA part du principe qu'aucune partie du système — appareil, utilisateur ou application — ne doit être automatiquement considérée comme fiable, même si elle fait partie du réseau interne. Par conséquent, chaque appareil IoT sur le réseau devra être authentifié, et sa communication sera surveillée pour s'assurer de sa conformité aux règles établies. Même si l'appareil est authentifié, l'accès aux données ou aux services sera accordé en fonction de son identité, de son niveau de sécurité et de son respect des politiques de sécurité.
• Isolation des microprocessus et Sandboxing : Pour se protéger contre les attaques sur les systèmes RTOS, les techniques d'isolation des microprocessus et de sandboxing seront essentielles. Elles permettent aux processus critiques de s'exécuter dans des environnements isolés, rendant plus difficile pour les attaquants d'accéder de manière non autorisée aux ressources principales du système. L'avenir des RTOS pourrait se concentrer sur des noyaux de systèmes d'exploitation encore plus minimisés (nano-/micronoyaux), qui présentent une surface d'attaque réduite et permettent l'isolation des tâches avec différentes priorités. La mise en œuvre de ces solutions contribuera à prévenir les cyberattaques de plus en plus sophistiquées, assurant une plus grande sécurité dans l'écosystème IoT et RTOS.

InTechHouse : Partenaire de confiance pour la sécurité des données des RTOS, IoT et appareils embarqués

Sécuriser les RTOS dans le contexte de l'IoT et des systèmes embarqués est un défi qui exige une compréhension de la nature spécifique de ces systèmes et l'application de technologies de protection appropriées. Le développement rapide de l'IoT et le nombre croissant de cyberattaques sur les infrastructures critiques signifient que les spécialistes IT doivent continuellement adapter leur approche aux nouvelles menaces. La mise en œuvre de stratégies de protection multicouches, la surveillance de l'activité réseau et l'utilisation d'outils cryptographiques appropriés ne sont que quelques-unes des étapes qui peuvent protéger efficacement l'infrastructure RTOS contre les cybermenaces modernes. InTechHouse offre bien plus qu'une expertise en IoT, RTOS et systèmes embarqués. Nous sommes votre partenaire technologique complet, prêt à répondre à un large éventail de besoins commerciaux. Du développement full-stack à la cybersécurité et à l'analyse de données, InTechHouse veille à ce que votre entreprise garde une longueur d'avance dans le paysage technologique en constante évolution. Planifiez une consultation gratuite et laissez-nous vous aider à innover, à rationaliser vos opérations et à atteindre vos objectifs stratégiques dans divers secteurs.