image

Kaspersky lanceert eigen besturingssysteem voor auto's en IoT

donderdag 9 februari 2017, 15:03 door Redactie, 4 reacties

Het Russische anti-virusbedrijf Kaspersky Lab heeft vandaag een eigen besturingssysteem voor embedded systemen gelanceerd dat voor het Internet of Things, slimme auto's, telecomapparatuur en industriële omgevingen kan worden gebruikt.

KasperskyOS, zoals het besturingssysteem heet, maakt gebruik van een zelf ontwikkelde microkernel en werkt met principes, zoals Separation Kernel, Reference Monitor, Multiple Independent Levels of Security (MILS) en de Flux Advanced Security Kernel-architectuur (FLASK). Het is zo ontworpen dat programma’s alleen gedocumenteerde activiteiten mogen uitvoeren.

Softwareontwikkelaars die voor het OS willen ontwikkelen zullen dan ook een beveiligingsbeleid moeten opstellen waarin deze gedocumenteerde activiteiten zijn omschreven. Volgens Kaspersky heeft dit zowel nadelen als voordelen. Aan de ene kant is deze aanpak tijdrovend, aan de andere kant kan er parallel naast de werkelijke functionaliteit een beveiligingsbeleid worden ontwikkeld.

De functionaliteit zelf kan in feite direct worden getest: een fout in de code betekent namelijk ongedocumenteerd gedrag, dat door het besturingssysteem wordt geblokkeerd. "Het belangrijkste is echter dat de ontwikkeling van een beveiligingsbeleid kan worden aangepast aan de behoeften van het bedrijfsleven: de beveiliging kan afhankelijk van de applicatie-eisen worden aangepast, in plaats van andersom", aldus de virusbestrijder. KasperskyOS is nu beschikbaar voor OEM's, ODM's, systeemintegrators en softwareontwikkelaars.

Reacties (4)
09-02-2017, 15:59 door Anoniem
Een "veilig" OS gemaakt door degene die hun eigen netwerk niet schoon hebben kunnen houden??? https://www.security.nl/posting/431638/Anti-virusbedrijf+Kaspersky+slachtoffer+van+cyberspionage

Waar een van hun eigen topmensen is gearresteed wegens cybercrimes??? https://www.security.nl/posting/501191/Russische+autoriteiten+arresteren+topman+Kaspersky+Lab

Softwareontwikkelaars die voor het OS willen ontwikkelen zullen dan ook een beveiligingsbeleid moeten opstellen waarin deze gedocumenteerde activiteiten zijn omschreven.

Hebben ze zelf ook niet gedaan getet op de hack met ongedocumenteerde activiteiten...
09-02-2017, 18:29 door [Account Verwijderd]
[Verwijderd]
10-02-2017, 10:58 door ph-cofi
Door Rinjani: En nu moeten we massaal onze auto's gaan 'rooten' om het Kaspersky besturingssysteem erop te zetten? (Ik kan me niet voorstellen dat er autofabrikanten zijn die dit vrijwillig gaan gebruiken.)
Ik kan me dat ook niet voorstellen. Autofabrikanten verliezen dan de spionagefunctionaliteit van hun eigen OS en ze moeten voortaan bij Kaspersky aankloppen voor telemetrie-gegevens.
Zo te zien is KasperskyOS closed source, dus de claim van veiligheid is niet via die weg te toetsen. Aan de andere kant, als dit zich in testsituaties goed bewijst, dan heeft dit bedrijf een mogelijkheid om IoT narigheid te verbeteren en een hoop markt naar zich toe te trekken.
11-02-2017, 18:41 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.