De nouvelles directives pour les fabricants d’objets connectés ont été publiées. Un programme soutenu par le gouvernement américain vise à résoudre le problème de la sécurité insuffisante dans le domaine de l’IoT. Il encourage en outre les fabricants à produire des appareils connectés sécurisés de par leur conception et faciles à mettre à jour.
Le Département de la culture, des médias et des sports a lancé un code pour optimiser la sécurité. Il repose sur les conseils de l’industrie, d’experts en sécurité, d’universités et de consommateurs… Ces directives comprennent différentes mesures.
Ci-dessous une vidéo parlant de la sécurité de l’IoT :
Les obligations des fabricants
Les directives imposent aux fabricants de ne plus indiquer les noms d’utilisateur et mots de passe par défaut pour les appareils IoT, afin de garantir que les produits ne soient pas vendus avec des informations d’identification de connexion de base pouvant être facilement piratées. Le niveau faible des mots de passe a été à l’origine d’un certain nombre de piratages.
Il est également recommandé de mettre en œuvre une politique de divulgation des vulnérabilités, de sorte que toute faille de sécurité puisse être signalée, traitée et que des mises à jour des logiciels de sécurité soient fournies régulièrement.
Facilité d’usage des objets connectés
Outre ces dispositifs, les fabricants ont également l’obligation de concevoir des appareils IoT faciles à utiliser sans que cela ait un risque sur la sécurité. Les mesures prises indiquent également que toutes les données stockées sur l’appareil doivent être sauvegardées de manière sécurisée avec un outil simple d’usage.
Au total, ces directives comprennent 13 recommandations à l’intention des fabricants de dispositifs IoT grand public. Les consommateurs doivent être capables de prendre des décisions éclairées en matière de sécurité, qu’ils achètent une montre intelligente, une poupée ou une bouilloire. A l’heure actuelle, deux fabricants de technologies se sont publiquement engagés à respecter ces mesures, HP et Centrica Hive.