À une période ou les attaques se multiplient, il est grand temps de trouver de nouvelles solutions en matière de détection des logiciels malveillants. En effet, si les cyberattaques sont monnaie courante, ces deux dernières années ont vu un pic de propagation des malwares. Sans doute un effet de la pandémie qui a obligé beaucoup de DSI à s’adapter dans l’urgence multipliant les équipements pour travailler à domicile, parfois à la hâte, en faisant l’impasse sur la sécurité. Parallèlement les méthodes d’attaque évoluent, se renouvellent et se complexifies, les méthodes de détection, elles aussi se doivent d’évoluer pour continuer à contrer les menaces.
Une stratégie de sécurité composée d’ antivirus, EDR et … Raspberry pi !
Nous connaissions les classiques antivirus et leur capacité parfois limités dans la détection immédiate de menaces. Puis plus récemment les EDR, ces nouveaux antivirus intelligents censés apprendre de vos habitudes et détecter la menace de manière dynamique, sans même avoir une mise à jour de définition. Il faut aujourd’hui également compter sur le Raspberry Pi ! Le Nano-ordinateur est effectivement en capacité à détecter les logiciels malveillants sur votre réseau local sans même nécessiter de programme spécifique.
Une équipe d’experts en sécurité du Research Institute of Computer Science and Random Systems (IRISA), a en effet développé un nouveau moyen de détecter les logiciels malveillants qui ne nécessite pas l’installation de logiciels sur les appareils cibles. Ce qui veut dire pas d’alourdissement de la consommation en ressource des systèmes. Une bonne nouvelle, car aujourd’hui, malgré des ordinateurs toujours plus puissants, la couche logicielle de sécurité peut parfois occuper jusqu’à 40% des ressources du système, voir plus. Ce qui ne laisse pas grande marge pour les programmes dont vous avez besoin pour travailler. Résultat, même en 2022, les ordinateurs subissent des ralentissement et lag… Malgré 16Go de mémoire vive … La faute au couple Antivirus + EDR qui utilisent toujours plus de ressources pour tenter de sécuriser votre machine.
Le Raspberry Pi au centre de la sécurité des entreprises ?
Les chercheurs ont donc élaboré créé un système basé sur un Raspberry Pi capable de scanner un appareil à la recherche d’ondes électromagnétiques. Pour ce faire, ils utilisent un oscilloscope (Picoscope 6407) et une sonde H-Field (sonde de champ magnétique) connectés au Raspberry Pi.
La sonde associée au Picoscope et au RPi, permettent alors de détecter des signaux spécifiques générés par la présence de logiciels malveillants sur l’appareil. Aussi surprenant que cela puisse paraitre, grâce à ce nouveau procédé, les chercheurs réussissant à obtenir des connaissances précises sur le type et l’identité des logiciels malveillants. Et le système permettrait selon eux une efficacité de détection à 99,82%. Un système innovant et redoutablement efficace donc.
Pour être capable d’effectuer cette détection, le système s’appuie sur un puissant algorithme similaire à un système neuronal convolutif (CNN). Cette Intelligence artificielle largement inspirée par le cortex visuel des animaux a ainsi été entrainée par les chercheurs dans la détection des champs électromagnétiques générés par les ordinateurs quand ils sont attaqués.
Une nouvelle Méthode de détection innovante mais complémentaire
En effet, si cette méthode qui semble très performante est révolutionnaire, elle s’apparente plus à un EDR et reste donc complémentaire à un antivirus. Si la solution est capable de détecter une menace sur le réseau, elle n’est pas capable de bloquer cette menace. Pour cela, elle doit compter sur l’Antivirus, mais tout comme un EDR, il s’agit d’une nouvelle méthode de détection innovante et intéressante, qui ne consomme pas de ressource sur les machines client.
Il reste alors aux chercheurs en sécurité d’interfacer cette solution avec un logiciel antivirus pour en faire une solution de sécurité nouvelle génération, visant à accroitre la sécurité d’un réseau d’entreprise sans pour autant amputer les performances ordinateurs. Une avancée majeure dans le domaine de sa sécurité qui, je l’espère verra le jour et servira sans doute à améliorer la sécurité informatique.
Nous connaissions déjà les capacités du Raspberry pi dans de nombreux domaines, allant du projet électronique à la maison connectée en passant par le serveur domestique (web, ftp, MQTT, Jeedom, Home Assistant …), il faut à présent compter le nano-ordinateur comme solide argument en matière de sécurité.
Découvrez nos nombreux projets connectés autour du Raspberry Pi
Installer Jeedom sur Raspberry Pi depuis l’image : Comment faire étape par étape ?
Si vous êtes un lecteur assidu de domo-blog, vous connaissez sans doute notre tutoriel très très qui explique comment installer Jeedom en ligne de commande sur une distribution Raspbian déjà en place sur le Raspberry Pi, la machine virtuelle ou…
Découvrez la domotique Jeedom sur Raspberry Pi Zero 2W pour 15€ seulement
Nous vous annoncions la semaine dernière la sortie du nouveau mini Raspberry Pi Zero, la version 2W, 5 fois plus puissante que son petit frère pour seulement 15€. Ni une, ni deux, nous avons commandé un exemplaire du Raspberry pi…
Une box domotique DIY étanche pour l’extérieur avec un Raspberry Pi 4 pour Jeedom ou HA. Comment faire très simplement ?
Le printemps et le retour du soleil sont aussi le retour des projets domotiques à l’extérieur de la maison. Cette année, je vous partage un projet que j’ai déployé dans mon jardin, il s’agit d’une box domotique DIY d’extérieur. Oui,…
Zigbee2MQTT et Raspberry Pi 4 : Comment installer la passerelle Zigbee 3.0 DIY avec CC2531 ?
Je vous propose un nouveau guide domotique Do It Yourself basé autour de 3 éléments incontournables en domotique en 2021. Il s’agit du Raspberry Pi, qui sait vraiment tout faire. Le Zigbee, qui est sans conteste le protocole de l’année…
Comment installer Home Assistant 2024 sur Raspberry Pi
guide mis à jour le 02 janvier 2024 Home Assistant est un système domotique libre et alternatif, tout comme Jeedom ou encore Domoticz. Lui aussi est supporté par le Raspberry Pi. Nous allons donc voir dans ce nouveau guide comment…
Add Comment