🔒 La sécurité d’un Linux embarqué implique des contraintes matérielles et logicielles!
📑 D’après le standard EN303645, destinée à la sécurité des IoT pour les consommateurs. Des mesures spéciales doivent alors être mises en place pour résister aux attaques.
❗ Le choix des composants ainsi que le routage ont donc des conséquences sur l’accessibilité à certaines parties contenant des informations critiques telles que les mots de passe, secrets, propriété intellectuelle…
🖥 Ensuite, vient la partie logicielle. Pour configurer un Linux embarqué, plusieurs options existent:
➡ Partir de zéro avec des outils tels que Yocto et Buildroot;
➡ Partir d’images existantes, qui peuvent ne pas être tout à fait adaptées, notamment en matière de durcissement.
💡Il faudra alors étudier précisément son besoin pour déterminer quels paquets seront utiles, pour éviter d’installer ceux qui ne le sont pas et minimiser la surface d’attaque.
💡S’agissant d’un Linux, les recommandations de l’ANSSI sur la sécurité des Linux restent applicables.
🎓Pour renforcer les compétences de vos équipes et valoriser votre savoir-faire en matière de sécurité des Linux embarqués, LOOTUS ACADEMY met à profit le retour d’expérience de LOOTUS SECURITY durant son programme de formation [SECU-LINUX] La sécurité des Linux embarqués (STM32MP1), où vous pourrez vous entraîner sur notre carte électronique réalisée sur-mesure par nos équipes, la I²CX Linux Platform. Plus d’informations sur notre site internet: https://lnkd.in/eYTgYv6X
❓Avez-vous un projet comprenant un Linux embarqué à sécuriser ?
cybersécurité linux objetsconnectés securiteinformatique directiveRED