Sécurité

Les États-Unis vont commencer à attribuer aux appareils IoT une note de cybersécurité à partir de 2023 – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

De nombreux foyers aux États-Unis regorgent de gadgets pour la maison intelligente, ce qui est agréable pour la commodité mais moins pour la sécurité. La maison intelligente et les appareils « Internet des objets » (IoT) sont connus pour avoir des problèmes de sécurité, et le gouvernement américain en prend note. À partir de l’année prochaine, un cadre d’agences gouvernementales lancera un programme inspiré d’Energy Star pour étiqueter les produits qui répondent à certaines normes de sécurité.

La Maison Blanche a annoncé cette décision à la suite d’une réunion avec des fabricants d’appareils tels que Google, Samsung et Amazon, ainsi que des représentants d’associations de produits de consommation. Du côté du gouvernement, étaient présents la présidente de la FCC, Jessica Rosenworcel, le directeur national du cyber, Chris Inglis, et la cyber-officielle de la Maison Blanche, Anne Neuberger. Cela fait suite à une annonce en 2021 selon laquelle la Maison Blanche avait ordonné au NIST et à la FCC d’explorer un programme pilote pour les labels de cybersécurité.

Il ne s’agit pas simplement de protéger votre réseau domestique – les vulnérabilités de l’IoT peuvent avoir des impacts sur la sécurité d’Internet dans son ensemble. Ils peuvent permettre aux criminels en ligne de prendre le contrôle d’appareils qu’ils utilisent ensuite pour lancer des attaques par déni de service (DoS) sur des sites Web et des services, y compris ceux gérés par le gouvernement.

Des routeurs comme Eero d’Amazon pourraient être les premiers destinataires des étiquettes de cybersécurité.

Dans un premier temps, les étiquettes se concentreront sur les appareils considérés comme les plus potentiellement dangereux, comme les routeurs et les caméras de sécurité. Si l’un de ces appareils est infiltré, un attaquant pourrait recueillir de grandes quantités d’informations et espionner un foyer. Le programme s’étendra plus tard à d’autres appareils IoT, dont même le plus simple peut fournir une surface d’attaque permettant à quelqu’un d’accéder à votre réseau domestique. Les haut-parleurs intelligents seront sûrement sur la feuille de route – ces appareils sont censés saisir des phrases de réveil spécifiques, mais ils pourraient être utilisés pour écouter n’importe quoi s’ils sont compromis par une grave faille de sécurité.

Le programme d’étiquetage sera supervisé par le National Institute of Standards and Technology (NIST) et la Federal Trade Commission (FTC), qui travailleront à l’élaboration de normes qui seront utilisées pour tester les gadgets domestiques intelligents. Les labels seront « mondialement reconnus », quoi que cela signifie. Pour les personnes qui cherchent à acheter un produit couvert par le système d’étiquetage, il y aura un code-barres que vous pourrez scanner pour obtenir des détails sur les normes d’évaluation, le cryptage/la sécurité des données et la protection contre les vulnérabilités.

Maintenant lis:

Bouton retour en haut de la page