Publication de la première norme applicable à l’échelle mondiale pour la sécurité IoT

L’ETSI vient de publier une norme relative à la cybersécurité dans l’internet des objets, qui établit une base de sécurité pour les produits grand public connectés à Internet et sert de base aux futurs systèmes de certification IoT.

L’ETSI est un organisme à but non lucratif qui offre à ses 850 organisations membres un environnement ouvert pour soutenir le développement, la ratification et le test de normes applicables dans le monde entier pour les systèmes, applications et services basés sur les TIC dans tous les secteurs de l’industrie et de la société. L’ETSI est l’un des trois seuls organismes officiellement reconnus par l’UE en tant qu’organisme européen de normalisation (ESO).

La nouvelle spécification de l’ETSI, TS 103 645, aborde le problème de la cybersécurité de l’Internet des objets et spécifie des dispositions de haut niveau pour la sécurité des appareils grand public connectés à Internet et leurs services associés. Les objets IoT concernés comprennent les jouets et moniteurs pour bébé connectés, les produits liés à la sécurité, tels que les détecteurs de fumée et les serrures de porte, les caméras intelligentes, les téléviseurs et les enceintes connectées, les appareil de suivi de santé portables, les systèmes de domotique et d’alarme connectés, les appareils électroménagers connectés (machines à laver, réfrigérateurs) ou encore les assistants de maison intelligents.
Le standard TS 103 645 impose aux développeurs de renoncer à l’utilisation de mots de passe universels par défaut, sources de nombreux problèmes de sécurité. Cela nécessite également la mise en œuvre d’une politique de divulgation des vulnérabilités afin de permettre aux chercheurs en sécurité et à d’autres de signaler les problèmes de sécurité.

Date : 07/03/2019