De plus en plus d’appareils IoT sont vendus. L’Internet des objets qui concerne entre autres, des gadgets reliés à l’Internet, connaît une croissance rapide mais devrait être rendu plus sûr par les nouvelles lois proposées.
Les vulnérabilités de sécurité qui pourraient être ciblées par les pirates informatiques ont été trouvées dans tout, des poupées jouets aux fours connectés à Internet au cours des dernières années. Les nouvelles lois signifieraient que de tels dispositifs devraient venir avec des mots de passe uniques, par exemple.
Un expert a déclaré qu’il s’agissait d’une « mesure positive » pour protéger les consommateurs.
Selon les analystes du marché Gartner, 14,2 milliards d’appareils connectés à Internet seront utilisés dans le monde d’ici fin 2019. Il s’agit notamment de téléviseurs connectés, de haut-parleurs intelligents et d’appareils électroménagers dotés d’une connectivité Internet.
Ces dispositifs deviennent souvent la cible de cyber-attaquants qui les piratent pour voler des données personnelles, espionner des utilisateurs ou prendre le contrôle à distance de dispositifs pour les utiliser à d’autres fins.
Faites confiance à l’étiquetage
Le projet de loi, lancé par la ministre du Numérique Margot James en Grande-Bretagne, introduirait également un nouveau système d’étiquetage pour indiquer aux clients le niveau de sécurité d’un produit IoT.
Margot James a déclaré que cela s’inscrivait dans le cadre de la tentative du Royaume-Uni d’être un « leader mondial de la sécurité en ligne ». Les revendeurs se verraient finalement interdire la vente de produits sans les étiquettes, bien que le système soit initialement volontaire.
Pour obtenir un label et entrer sur le marché, les appareils IoT devraient :
– être proposés avec des mots de passe uniques par défaut
– indiquer clairement pendant combien de temps les mises à jour de sécurité seront disponibles
– offrir un point de contact public à qui toute vulnérabilité en matière de cybersécurité peut être divulguée
Les lois proposées suivent un code de pratique volontaire pour les fabricants d’objets IoT qui a été publié au Royaume-Uni l’année dernière.
« De sérieux problèmes de sécurité dans les appareils IOT grand public, tels que les mots de passe préétablis et non modifiables, continuent d’être découverts – et il est inacceptable que ces problèmes ne soient pas résolus par les fabricants « , a déclaré le directeur technique du National Cyber Security Centre (NCSC) du Royaume-Uni, Ian Levy.
L’expert en cybersécurité Ken Munro, qui a exposé de nombreuses failles dans les dispositifs IOT, a déclaré à BBC News que la législation proposée était » un pas en avant positif, aidant à réparer le gâchis que représente la sécurité des produits de consommation intelligents « .
« Il est important que le gouvernement ne permette pas que le règlement proposé soit édulcoré pendant la consultation. Les propositions sont limitées, mais c’est un bon début « , a-t-il dit.
« Je suis particulièrement heureux que l’étiquetage de sécurité des produits soit proposé, afin que les acheteurs puissent prendre des décisions éclairées. »
Rory Cellan-Jones voit comment Cayla, la poupée d’un enfant qui parle, peut être piratée pour dire un certain nombre de choses offensantes.
