Shunlongwei Co. Ltd

L'ETSI publie une spécification de test pour se conformer à la norme Consumer IoT Security

Actualité
Mise à jour : 13 octobre 2021

L'ETSI publie une spécification de test pour se conformer à la norme Consumer IoT Security

L'ETSI publie une spécification de test pour se conformer à la norme Consumer IoT Security

L'ETSI a publié la spécification de test pour la norme existante ETSI EN 303 645, la principale norme de sécurité IoT grand public au monde.

Cette spécification de test, ETSI TS 103 701, décrit comment une évaluation de la conformité est effectuée de manière structurée et complète permettant à une organisation de fournisseur telle qu'un fabricant, un vendeur ou un distributeur d'évaluer la conformité de leurs dispositifs par rapport à l'ETSI EN 303 645 dans le cadre d'auto-évaluations ou via des laboratoires d'essai. Les organisations d'utilisateurs peuvent également appliquer la spécification de test pour les tests internes.

L'ETSI EN 303 645, publiée en juin 2020, a impliqué toutes les parties prenantes du paysage de la cybersécurité de l'IoT et a été développée avec l'industrie, des universitaires, des instituts de test et des organismes gouvernementaux internationaux.

Alors que de plus en plus d'appareils grand public se connectent à Internet, la cybersécurité de l'Internet des objets (IoT) est devenue une préoccupation croissante. L'EN est conçu pour empêcher les attaques répandues à grande échelle contre les appareils intelligents que les experts en cybersécurité voient tous les jours.

Les produits IoT concernés comprennent les jouets connectés pour enfants et les babyphones, les produits connectés liés à la sécurité tels que les détecteurs de fumée et les serrures de porte, les caméras intelligentes, les téléviseurs et les haut-parleurs, les trackers de santé portables, les systèmes domotiques et d'alarme connectés, les appareils connectés (par exemple, les machines à laver, réfrigérateurs) et des assistants domestiques intelligents.

La conformité à la norme restreint la capacité des attaquants à contrôler des appareils à travers le monde – connus sous le nom de botnets – pour lancer des attaques DDoS, exploiter des crypto-monnaies et espionner les utilisateurs chez eux.

Cette norme est devenue une référence pour sécuriser les appareils IoT partout dans le monde et est déjà utilisée par plusieurs réglementations de cybersécurité. Aujourd'hui, les montres de fitness, les appareils domotiques, les hubs intelligents, les aspirateurs robots, les lave-vaisselle et bien d'autres appareils sont déjà conformes à la norme ETSI.

Alors que plusieurs organisations des secteurs public et privé développent des systèmes de certification et d'étiquetage pour la sécurité de l'IoT des consommateurs, une spécification de test était nécessaire pour accélérer l'adoption par le marché.

De tels schémas peuvent qualifier des produits pour des étiquettes de sécurité à apposer visuellement. Cela permet aux consommateurs de choisir des produits plus sûrs plutôt que des produits moins sûrs. La spécification de test ETSI TS 103 701 aidera à harmoniser les méthodologies d'évaluation et assistera les fabricants, les fournisseurs et les exécutants pour leurs processus de sécurité internes.
«
»