Le NIST publie un projet de recommandations de sécurité pour les fabricants d'IoT
Les nouvelles recommandations du NIST proposent des activités volontaires liées à la cybersécurité que les fabricants devraient envisager d'effectuer avant que leurs appareils IoT ne soient vendus aux clients.
Le National Institute of Standards and Technology (NIST) a publié une deuxième version de ses recommandations pour les fabricants d'appareils Internet des objets (IoT).
Dans ce document, l'agence fédérale pose une série de questions et d'évaluations à effectuer avant la commercialisation, visant à "réduire la prévalence et la gravité des compromissions des appareils IoT".
Les principaux faits saillants incluent :
- Identifiez les clients attendus et définissez les cas d'utilisation attendus pour les appareils IdO : C'est le premier point soulevé par le NIST, et c'est très important. En déterminant à quoi servira l'appareil, où il sera utilisé et à quoi il sera connecté, le fabricant pourra peut-être identifier les points faibles et les consolider avant la vente.
- Effectuer des recherches sur les objectifs de cybersécurité des clients : Cela fait suite au premier point, identifiant les points faibles avant l'expédition de l'appareil. Le NIST demande comment l'appareil interagira avec le monde physique, comment il sera accessible, qui le surveillera, quelles données contiendra-t-il et quelles réglementations doit-il suivre. La Californie a récemment promulgué une loi d'État sur la sécurité de l'IdO, nous pouvons nous attendre à ce que davantage d'États et de pays fassent de même cette année.
- Déterminez comment atteindre les objectifs du client : Après avoir identifié les menaces externes, les fabricants d'appareils doivent envisager d'améliorer la sécurité embarquée en identifiant l'appareil, sa configuration, la protection des données, les restrictions d'accès logique, les mises à jour logicielles et micrologicielles.
- Définir les approches de communication avec les clients : Une fois qu'un produit est en vente, les fabricants doivent être en mesure de communiquer avec les clients sur tous les problèmes. Le NIST recommande aux fabricants de rendre les informations aussi faciles que possible à comprendre et à accéder.
- Décidez quoi communiquer aux clients et comment le communiquer : L'une des plus grandes inquiétudes des acheteurs est que leur appareil perdra toutes les fonctionnalités une fois que le fabricant aura mis fin au support. Le NIST recommande que le fabricant soit clair avec le client pendant combien de temps il a l'intention de fournir une assistance et quelles fonctionnalités l'appareil aura après la fin de l'assistance.
L'industrie automobile est le moteur du mouvement des usines intelligentes
Comment les tendances en matière de confidentialité façonneront la prochaine décennie de l'IoT
Technologie de l'Internet des objets
- La recherche d'une norme de sécurité IoT universelle
- Sécurité de l'IoT :à qui incombe la responsabilité ?
- Sécurité IoT – Un obstacle au déploiement ?
- Trois étapes pour la sécurité globale de l'IoT
- Un guide en quatre étapes pour l'assurance de la sécurité des périphériques Iot
- La priorisation de l'IoT, un casse-tête pour les technologies de fabrication numérique
- Ce que l'arrivée de la 5G signifie pour la sécurité de l'IoT
- Google investit pour favoriser l'adoption d'appareils de sécurité IoT
- Le partenariat vise une autonomie sans fin de la batterie des appareils IoT