6 meilleurs outils de gestion des mises à jour IoT
Appareils IoT , comme les caméras de sécurité, étaient autrefois mis à jour automatiquement par leurs fabricants pour maintenir leurs micrologiciels et utilitaires à jour. Toutefois, cette stratégie a de terribles conséquences en matière de sécurité. Il suffit à un pirate informatique de s’introduire dans un ordinateur – qui gère les mises à jour logicielles des appareils – pour infecter des centaines de millions d’appareils dans le monde entier.
Voici notre liste des six meilleurs outils de gestion des mises à jour IoT :
- Syxsense Gérer Un système de gestion des appareils basé sur le cloud avec gestion automatisée des correctifs pour les points finaux, les équipements réseau et les appareils IoT. Il s'agit de l'un des rares services de gestion de système à inclure la gestion des mises à jour pour chaque type d'appareil utilisé par votre entreprise.
- JFrog Connecter Un système de gestion IoT très respecté qui est très utile pour mettre à jour le firmware des appareils IoT industriels.
- Appliance de gestion des systèmes Quest KACE Ce package sur site gère le cycle de vie de tous les appareils informatiques, y compris les systèmes IoT. Fonctionne sur un hyperviseur.
- Gestion des appareils AWS IoT Un package complet de gestion à distance sécurisée pour les opérations des appareils IoT qui inclut la gestion des mises à jour.
- Gestion des appareils IoT Cumulocity Un système de gestion des actifs fiable et bien organisé pour les appareils IoT, adapté aux très grandes flottes.
- ChosesConseil Un package de gestion d'appareils IoT open source avec des versions gratuites et payantes.
Vous pouvez en savoir plus sur chacune de ces options dans les sections suivantes.
Selon IoT-Analyse , il y avait 11,3 milliards d’appareils IoT connectés à Internet fin 2020. Estimations prévisionnelles 27 milliards d'appareils d’ici fin 2025. Ces objets connectés sont partout et deviennent des outils utiles aux hackers.
Vulnérabilités des appareils IoT
Actuellement, les principaux abus des appareils IoT, tels que les caméras de sécurité, sont principalement utilisés par les pirates informatiques comme appareils zombies. le botnet . Ces équipements sont chargés d'envoyer simultanément des demandes de connexion mal formées à un serveur cible pour empêcher ce serveur de recevoir de véritables demandes du Web. C'est appelé une attaque DDoS et c'est un problème perpétuel pour les entreprises basées sur le Web.
De plus en plus, les appareils IoT offrent aux intrus des moyens d’accéder à un système d’entreprise. S'il existe une procédure de votre appareil qui fait rapport à l'un de vos serveurs ou reçoit des instructions de votre réseau, il y a un chemin que les intrus peuvent utiliser pour envoyer un cheval de Troie d'accès à distance (RAT) – et ils ont ensuite une porte dérobée vers votre réseau, contournant votre pare-feu.
Appareils grand public , comme les téléviseurs et même les réfrigérateurs, sont toujours mis à jour directement par le fabricant via Internet, ce qui constitue un énorme problème de sécurité publique que personne ne semble en mesure de résoudre. Cependant, les entreprises peuvent prendre le contrôle de ce problème.
Sécuriser les appareils IoT
Une entreprise doit suivre deux étapes pour protéger ses appareils IoT contre les attaques de pirates informatiques et il est préférable de les exécuter immédiatement. La première consiste à se connecter à la console de gestion de chaque appareil et changer le nom d'utilisateur et le mot de passe par défaut.
La variation utilisée par les fabricants pour accéder aux identifiants est minime. Il faut quelques minutes aux pirates pour deviner ces combinaisons en exécutant un outil automatisé de crackage d'informations d'identification à partir d'une liste de mots, tels que « système », « administrateur » et « mot de passe ».
Pire encore, chaque appareil aura le même nom d'utilisateur et le même mot de passe. Ainsi, une fois qu'un pirate informatique a passé quelques minutes à pirater les informations d'identification d'un modèle spécifique de caméra de sécurité, il lui suffit de localiser les nombreuses installations de cet appareil pour obtenir des informations. un botnet d'appareils .
La deuxième étape que vous devez franchir est de bloquer l'accès externe à vos appareils IoT. Les appareils sans fil doivent utiliser une protection de transmission, qui doit être WPA3 ou, si celle-ci n'est pas disponible sur l'appareil, WPA2.
Les appareils qui se connectent à votre réseau via Internet doivent utiliser Sécurité de la couche de transport (TLS). Si cela n’est pas disponible sur l’appareil, vous devez envisager d’installer un client VPN sur l’appareil.
En utilisant un VPN est une étape vers la création de votre propre réseau protégé étendu sur le support public Internet. Si vous avez plusieurs sites et appareils IoT sur chacun, vous devriez envisager de créer un Système SASE pour protéger votre réseau étendu et protéger vos appareils IoT.
Mises à jour du micrologiciel IoT
En suivant les meilleures pratiques et en sécurisant vos appareils IoT, vous rencontrez un autre problème. La sécurité de votre appareil sera désormais bloc le fabricant d’accéder à vos systèmes IoT et de mettre à jour leur micrologiciel et leurs logiciels. Vous devez donc mettre en œuvre une solution alternative pour maintenir vos appareils IoT à jour et exempts d’exploits.
L'une des tâches essentielles pour protéger tous les équipements contre les pirates informatiques est de supprimer les vulnérabilités et l'une des principales méthodes pour y parvenir est gestion des correctifs .
Vous devez maintenant mettre en œuvre la sécurité des vulnérabilités IoT via la gestion des mises à jour IoT.
Les meilleurs outils de gestion des mises à jour IoT
La plupart des producteurs de logiciels mettent à disposition des mises à jour pour leurs produits sur leurs sites Web et les gestionnaires de correctifs savent où chercher pour obtenir ce programme d'installation et le télécharger. Il en va de même pour les fabricants de Appareils IoT – ils mettent à disposition des mises à jour du micrologiciel en téléchargement. Vous avez donc besoin d’un gestionnaire de correctifs spécialement programmé pour rechercher les mises à jour auprès des fabricants de matériel plutôt que des éditeurs de logiciels.
Que devez-vous rechercher dans un système de gestion des mises à jour IoT ?
Nous avons examiné le marché des outils de gestion des mises à jour IoT et analysé les options en fonction des critères suivants :
- Un package qui identifiera la marque, le modèle et le fabricant de chaque appareil IoT connecté.
- Une console qui répertorie tous les appareils avec leurs versions de micrologiciel.
- Un système qui peut interroger les sites Web des fabricants pour obtenir des mises à jour.
- Un service qui copiera les installateurs de correctifs et les enregistrera.
- Un système qui fonctionne au sein de connexions sécurisées.
- Un essai gratuit ou un système de démonstration pour une période d'évaluation gratuite.
- Un service précieux à un prix raisonnable qui offre un bon rapport qualité-prix.
À l’aide de cet ensemble de critères, nous avons recherché une liste d’outils de gestion des mises à jour IoT fiables et automatisés.
1. Syxsense Gérer
Syxsense Gérer fait partie d'une plate-forme cloud d'outils de surveillance et de gestion du système. Le pack Manage offre une gamme d’outils pour vous aider à gérer tous vos actifs informatiques qui incluent les appareils IoT.
Principales caractéristiques:
- Déploiements de correctifs automatisés
- Sondage auprès des producteurs
- Mise en œuvre sans surveillance
- Rapports d'avancement
- Correctifs pour les appareils IoT
Le gestion des correctifs Le module du service Syxsense Manage peut mettre à jour les logiciels, les systèmes d'exploitation et les micrologiciels sur les équipements réseau des points finaux et les appareils IoT.
Le gestionnaire de correctifs donne la priorité aux besoins en correctifs de chaque appareil, vous permettant ainsi de savoir quand des ordinateurs ou des équipements doivent être mis à jour de toute urgence. Ceci est important car le système Syxsense est automatique . Vous lui donnez un calendrier de fenêtres de maintenance et il conservera les correctifs jusqu'à la prochaine période disponible. De nombreux managers considèrent l’application de correctifs comme un exercice perturbateur et tentent de la reporter. Le Évaluation des risques Le service vous permet de savoir si vous devrez peut-être entrer plus tôt pour déployer ces correctifs.
Il est préférable d'appliquer les correctifs lorsque les appareils ne sont pas utilisés. Il est donc courant de planifier l'installation des correctifs en dehors des heures de bureau. Cela peut impliquer de payer beaucoup d’argent au personnel technique pour qu’il reste au bureau et gère le processus. Cela n'est pas nécessaire avec Syxsense Manage car le système de correctifs démarrera automatiquement. Rapports d'exécution détaillés et états d'achèvement dans la console du gestionnaire de correctifs, permettez aux techniciens de voir comment les choses se sont déroulées.
Avantages:
- Gestion des correctifs pour tous les actifs informatiques.
- Évaluations des risques avec cotes de gravité.
- Connexions sécurisées aux appareils distants.
- Service basé sur le cloud.
- Automatisation étendue de la maintenance.
Les inconvénients:
- La surveillance de la sécurité se trouve dans un module séparé.
Syxsense Manage n'est pas seulement un gestionnaire de correctifs. Outre la gestion des mises à jour IoT, ce système offre gestion des licences logicielles pour le point final et gestion des appareils mobiles . Ce système basé sur le cloud est un service d'abonnement mais vous devez contacter le service commercial pour demander un devis . Vous pouvez évaluer cet outil avec un essai gratuit de 14 jours qui donne également accès à Syxsense sécurisé module.
2. JFrog Connecter
JFrog Connecter est un outil spécialisé de gestion des appareils IoT qui s'est bâti une solide réputation depuis qu'il est connu sous le nom de Upswift – JFrog a acquis cette entreprise en septembre 2021.
Principales caractéristiques:
- Outils de gestion pour les appareils IoT distants
- Les appareils doivent exécuter Linux
- Connexions sécurisées
- Gestion automatisée des mises à jour IoT
Upswift s'appelle désormais JFrog Connect et c'est une plateforme cloud qui comprend un ensemble de systèmes pour gérer appareils IoT à distance . Il peut également gérer et mettre à jour les ordinateurs exécutant Linux. Une mise en garde concernant JFrog Connect est que les appareils IoT doivent exécuter un Linux distribution pour que ce système fonctionne.
Ce système permet aux administrateurs d'obtenir accès direct aux appareils IoT distants pour la maintenance. Le système extrait également les données de performances, qui sont affichées dans la console JFrog Connect. Vous pouvez utiliser ce système pour accéder aux appareils IoT connectés à votre réseau local De plus, même s'il est annoncé comme un système permettant de gérer des appareils distants, le package fonctionne à partir du cloud, de sorte que même vos appareils locaux sont distants de la plate-forme.
Avantages:
- Rapports sur les performances
- Accès à distance via des liens sécurisés
- Cartographie de l'emplacement des appareils
- Alertes pour les problèmes de sécurité
Les inconvénients:
- Impossible de gérer les appareils qui exécutent un micrologiciel autre que Linux.
Il existe six éditions pour JFrog Connect et elles sont divisées en deux groupes : Première production et Production . Le groupe Production est assez cher avec des tarifs d'abonnement commençant à 300 $ par mois pour un forfait de surveillance de 10 appareils. Le groupe Early Production est plus abordable avec le premier plan, Prototype , étant gratuit – cela couvre trois appareils. Le Première production le forfait coûte 99 $ par mois pour 10 appareils. Obtenir un essai gratuit du plan supérieur pour un appareil.
3. Appliance de gestion des systèmes Quest KACE
Appliance de gestion des systèmes Quest KACE comprend des procédures de déploiement, de gestion et de mise hors service pour couvrir l'ensemble du cycle de vie du matériel du système et inclut les appareils IoT dans son dossier. Une partie des responsabilités de ce package inclut la gestion des correctifs. L'outil inclut également la gestion des licences logicielles, c'est donc un Gestion du parc informatique (ITAM).
Principales caractéristiques:
- Gestion du cycle de vie des équipements
- Gestion des mises à jour IoT
- Gestion des licences logicielles
La quête se déploie tunnelisation pour créer des connexions sécurisées avec des appareils distants, tels que des équipements IoT. Cela permet le cryptage sur la liaison et maintient un canal ouvert pour l'accès à distance des techniciens et le micrologiciel automatisé. analyse des risques et mise à jour .
L'appliance de gestion des systèmes KACE peut être contactée par les administrateurs via une application mobile . Le service vous permet de configurer un calendrier de fenêtres de maintenance et il retiendra les correctifs pendant installation sans surveillance à la prochaine période disponible.
Avantages:
- Connexions sécurisées pour l’accès à distance et les mises à jour.
- Contrôle et protection de la configuration.
- Planificateur de correctifs.
Les inconvénients:
- Aucune option basée sur le cloud.
Quest KACE Systems Management Appliance s'installe sur site en tant que une appliance virtuelle sur un hyperviseur. Cela peut être Hyper-V, VMWare ou Nutanix. Quest ne publie pas de liste de prix, vous devez donc contacter le service commercial pour demander un devis . Évaluez cet outil avec un essai gratuit de 14 jours .
4. Gestion des appareils AWS IoT
Gestion des appareils AWS IoT est le service de contrôle des appareils IoT d'Amazon. Cette plate-forme cloud offre un service très extensible qui peut superviser des milliers d'appareils IoT par compte. Si vous êtes une grande entreprise avec de nombreux sites et de nombreux appareils, ce serait un bon choix.
Principales caractéristiques:
- Accès sécurisé
- Suivi de la performance
- Gestion des mises à jour
Le forfait fournit accès sécurisé à vos appareils, ce qui vous permet de renforcer ces systèmes IoT contre les tentatives d'accès intrus – seul l'accès via le lien sécurisé est possible. La console du service AWS IoT Device Management vous donne rétroaction sur le rendement et vous pouvez également obtenir un accès à distance à chaque appareil via le système. Le système de gestion des appareils IoT comprend un gestionnaire de mise à jour pour les micrologiciels et autres logiciels exécutés sur vos appareils.
Le service AWS ne se limite pas à surveiller un type d'appareil par compte, vous pouvez donc inclure des systèmes d'atelier, des véhicules, des caméras de sécurité et des équipements de vente au détail dans votre compte.
Avantages:
- Peut gérer des milliers d'appareils différents par compte.
- Suivez et cartographiez tous les appareils.
- Appliquez des politiques de sécurité par type d’appareil.
Les inconvénients:
- Structure de prix compliquée.
Il s’agit d’un service excellent et complet et votre plus grande difficulté sera de déterminer combien coûtera le service car plusieurs facteurs sont impliqués. Découvrez l'AWS Tarifs page pour plus de détails.
5. Gestion des appareils IoT Cumulocity
Gestion des appareils IoT Cumulocity est un système de gestion d'appareils IoT fourni depuis le cloud par Logiciel Inc. . Ce système comprend la configuration des configurations des appareils ainsi qu'une surveillance et une gestion continues. Tel quel un service cloud , cet outil est distant de vos propres appareils locaux et traite toute votre flotte, proche et lointaine, de la même manière.
Principales caractéristiques:
- Basé sur le cloud
- Connexions sécurisées
- moniteurs de performances
Ce forfait comprend un gestionnaire de mise à jour pour le micrologiciel et il s’agit d’un système complet de gestion des actifs pour les appareils IoT.
Le système Software AG est capable de gérer très grandes flottes – l'un de ses clients est Deutsche Telekom. Il s'agit d'un système efficace et fiable.
Avantages:
- Un outil de gestion du cycle de vie des appareils IoT robuste et fiable.
- Gestion des mises à jour du firmware et des logiciels embarqués.
- Convient aux très grandes flottes.
Les inconvénients:
- Destiné davantage aux très grandes entreprises.
Software AG ne publie pas de liste de prix pour le Gestion des appareils IoT Cumulocity service. Vous pouvez toutefois contacter le service commercial et organiser l'accès à un atelier de travail pour explorer le système.
6. Tableau des choses
ChosesConseil est un système open source avec un Edition communautaire , qui est disponible gratuitement. Vous ne bénéficiez pas d'assistance professionnelle avec cette version, vous souhaiterez donc peut-être passer à la Edition Professionnelle .
Principales caractéristiques:
- Alertes de performances
- Gestion des mises à jour du firmware
- Automatisation de la résolution des pannes
Ce système fournit gestion de la configuration et suivi de la performance pour les appareils IoT distants. Le système utilise HTTP pour les connexions, mais vous pouvez l'ajuster sur HTTPS pour obtenir la sécurité de la connexion. Ce service comprend un mécanisme d'alerte pour différents statuts de fonctionnement et il est également possible de mettre en place une base de règles pour une remédiation automatisée. Micrologiciel gestion des mises à jour est l'un des services de ThingsBoard.
Une fonctionnalité intéressante de la console de gestion est l suivi de localisation ive sur une carte du monde réel. Le système fonctionne à travers télémétrie , il pourrait donc également être utilisé pour surveiller les microservices et les applications Web.
Avantages:
- Versions gratuites et payantes.
- Choix de cloud ou sur site.
- Gestion complète du cycle de vie des appareils IoT.
Les inconvénients:
- La version gratuite n’inclut pas de support professionnel.
Le logiciel pour ThingsBoard s'installe sur Linux , macOS , les fenêtres , Serveur Windows , Docker , ou sur Tarte aux framboises . Il existe également une option cloud pour ThingsBoard Professional. ThingsBoard Cloud est disponible pour un essai gratuit de 30 jours .