La semaine dernière à Semaine internationale de la cybersécurité à Singapour et le Conférence sur la sécurité de l’ETSIs, la communauté internationale s’est réunie pour discuter des sujets d’actualité en matière de cybersécurité. Au milieu d’un certain nombre de discussions importantes sur la cybersécurité, nous souhaitons souligner les progrès en matière de sécurité des appareils connectés démontrés par des projets conjoints. principes de l’industrie pour la transparence de la sécurité de l’IoT. L’avenir des appareils connectés offre un énorme potentiel d’innovation et d’amélioration de la qualité de vie. Mettre l’accent sur la sécurité de l’IoT grand public est un aspect clé pour obtenir ces avantages. La concurrence sur le marché peut être un moteur important d’amélioration de la sécurité, les consommateurs étant habilités et motivés à prendre des décisions d’achat éclairées en fonction de la sécurité des appareils.
Comme pour d’autres initiatives de transparence en matière de sécurité de l’IoT à l’échelle mondiale, c’est formidable de voir ce sujet abordé lors des deux conférences cette semaine. Les principes d’étiquetage de sécurité IoT ci-dessous visent à contribuer à améliorer la sensibilisation des consommateurs et à favoriser la concurrence sur le marché basée sur la sécurité.
Pour aider les consommateurs à prendre une décision d’achat éclairée, ils doivent recevoir des informations claires, cohérentes et exploitables sur la sécurité de l’appareil (par exemple, période de support de sécurité, support d’authentification, assurance cryptographique) avant l’achat – un mécanisme de communication et de transparence communément appelé « un étiquette » ou « étiquetage », bien que la communication ne soit pas simplement un autocollant imprimé sur l’emballage physique du produit. Même si un label IoT ne résoudra pas à lui seul le problème de la sécurité de l’IoT, la transparence peut à la fois contribuer à éduquer les consommateurs et faciliter la coordination des responsabilités en matière de sécurité entre tous les composants d’un écosystème d’appareils connectés.
Notre objectif est de renforcer la sécurité des appareils et des écosystèmes IoT afin de protéger les individus et les organisations, et de libérer tous les avantages futurs de l’IoT. Les programmes d’étiquetage de sécurité peuvent soutenir les décisions d’achat des consommateurs qui entraînent des améliorations en matière de sécurité, mais uniquement si l’étiquette est crédible, exploitable et facile à comprendre. Nous espérons que le secteur public et l’industrie pourront travailler ensemble pour conduire des politiques harmonisées permettant d’atteindre cet objectif.
Signé,
BRAS
Assa Abloy
État fini
HackerOne
Vue de clé
NXP
Politique ouverte
Rapide7
Schlage
Laboratoires de silicium
