L’IoT Security Foundation (IoTSF), basée au Royaume-Uni, a lancé trois guides sur la sécurité IoT des consommateurs conçus pour aider l’industrie à se conformer aux directives volontaires et à la législation élaborée par les gouvernements.
Les guides s’appuient sur la norme ETSI EN 303 645 récemment publiée sur la cybersécurité IoT grand public. publié en juillet 2020. Il s’agit de la première norme internationale de ce type et les gouvernements publient déjà des orientations et préparent une législation sur cette base.
ETSI a publié la spécification ETSI EN 303 645 en février 2019 et cela a formé la base des directives volontaires du Royaume-Uni pour la sécurité des appareils IoT grand public. Le gouvernement britannique élabore actuellement une législation cela rendra une grande partie de ces conseils obligatoires.
L’IoTSF affirme que l’adoption de l’ETSI EN 303645, que ce soit dans les directives ou dans la législation, aura un impact sur la communauté des producteurs IoT – concepteurs, développeurs, fabricants et autres fournisseurs – et les guides sont conçus pour aider les organisations mondiales à mieux comprendre et à se conformer aux nouvelles normes internationales, réglementations et nationales. des conseils sur la sécurité IoT des consommateurs.
Chacun se concentre sur ce que l’IoTSF dit être les trois principaux problèmes de cybersécurité pour l’IoT grand public: élimination des mots de passe universels par défaut, gestion des rapports de vulnérabilité et maintenir le logiciel à jour.
«Les guides rapides démystifient la terminologie des spécialistes, affichent des informations supplémentaires et suggèrent des moyens supplémentaires d’aborder la cybersécurité IoT grand public», déclare IoTSF.
L’IoTSF organise également des webinaires en direct sur chacun des trois guides. Les détails peuvent être trouvés sur les liens du guide ci-dessus.
Plus tôt cette année, l’IoTSF a appelé à des normes obligatoires pour les appareils IoT grand public lors de la publication d’un rapport dénigrant les pratiques de signalement et de divulgation des vulnérabilités des fournisseurs d’appareils IoT grand public.
L’organisation affirme que l’IoT grand public est une priorité depuis sa création en 2015 et qu’elle a travaillé avec de nombreuses parties prenantes pour améliorer le statut de la cybersécurité pour les consommateurs.
