Les régulateurs arrivent pour la sécurité des appareils IoT - Help Net Security

Help Net Security - HelpNetSecurity - 09/05
Il existe une incertitude quant à l'application des réglementations par les régulateurs, mais nous suggérons aux fabricants d'appareils IoT d'investir dans les fonctionnalités de sécurité répertoriées.

La cybersécurité est un défi relativement nouveau pour de nombreux fabricants d’appareils IoT qui produisaient traditionnellement des appareils non connectés. Ces appareils étaient moins vulnérables à l’exploitation et, par conséquent, les fabricants manquent souvent de l’expertise et de l’expérience nécessaires pour sécuriser efficacement leurs produits connectés.

Les appareils IoT reposent sur des logiciels non sécurisés : une grande partie des logiciels open source et des puces utilisées pour construire les appareils sont mal sécurisées. Les fabricants de puces sont constamment surpris en train de dissimuler des API cachées qui compromettent profondément la sécurité de leur silicium. Les logiciels open source ne sont guère meilleurs. La plupart des systèmes d’exploitation open source utilisés dans l’IoT n’ont pas été examinés et n’ont pas fait l’objet d’une analyse statique et d’un fuzzing robustes.

Les clients, les utilisateurs et les régulateurs ne disposent pas de bons outils ou cadres pour évaluer la sécurité des appareils qu'ils achètent. Dites ce que vous voulez à propos de SOC2 ou ISO 27001, mais i...
[Courte citation de 8% de l'article original]

Loading...