L’administration Biden a déclaré qu’elle lancerait un programme d’étiquetage de cybersécurité pour les appareils grand public de l’Internet des objets à partir de 2023 dans le but de protéger les Américains des « risques importants pour la sécurité nationale ».
Ce n’est un secret pour personne que les appareils IoT ont généralement des postures de sécurité faibles. Des mots de passe par défaut faibles ont permis aux opérateurs de botnet de détourner des routeurs non sécurisés pour assommer les victimes avec des flots de trafic Internet, mettant hors ligne des sites Web et des réseaux entiers. D’autres pirates malveillants ciblent les appareils IoT comme un moyen de pénétrer dans le réseau d’une victime, leur permettant de lancer des attaques ou d’implanter des logiciels malveillants de l’intérieur.
Alors que les consommateurs américains continuent de remplir leurs maisons de plus en plus de ces appareils potentiellement non sécurisés, des routeurs et des haut-parleurs intelligents aux serrures de porte et caméras de sécurité connectées à Internet, le gouvernement américain souhaite les aider à les informer des risques de sécurité.
Inspiré par Energy Star, un programme d’étiquetage géré par l’Agence de protection de l’environnement et le ministère de l’Énergie pour promouvoir l’efficacité énergétique, la Maison Blanche prévoit de déployer un programme d’étiquetage IoT similaire pour les appareils «à plus haut risque» à partir de l’année prochaine, un senior Un responsable de l’administration Biden a déclaré mercredi à la suite d’une réunion du Conseil de sécurité nationale avec des associations de produits de consommation et des fabricants d’appareils.
Parmi les participants à la réunion figuraient la cyber-officielle de la Maison Blanche Anne Neuberger, la présidente de la FCC Jessica Rosenworcel, le directeur national de la cybersécurité Chris Inglis et le sénateur Angus King, ainsi que des dirigeants de Google, Amazon, Samsung, Sony et d’autres.
L’initiative, décrite par les responsables de la Maison Blanche comme « Energy Star pour le cyber », aidera les Américains à déterminer si les appareils répondent à un ensemble de normes de base en matière de cybersécurité conçues par le National Institute of Standards and Technology (NIST) et la Federal Trade Commission (FTC) .
Bien que les détails du programme n’aient pas encore été confirmés, l’administration a déclaré qu’il « garderait les choses simples ». Les étiquettes, qui seront « mondialement reconnues » et feront leurs débuts sur des appareils tels que les routeurs et les caméras domestiques, prendront la forme d’un « code-barres » que les utilisateurs pourront scanner à l’aide de leur smartphone plutôt qu’une étiquette en papier statique, a déclaré le responsable de l’administration.
Le code-barres scanné sera lié à des informations basées sur des normes, telles que les politiques de mise à jour logicielle, le cryptage des données et la correction des vulnérabilités.
L’annonce intervient après que la Maison Blanche a ordonné l’année dernière au NIST et à la FTC d’explorer deux programmes pilotes d’étiquetage sur les capacités de cybersécurité pour les appareils IoT. Cela survient également après que le gouvernement britannique a présenté l’année dernière un projet de loi sur la sécurité de l’IdO au Parlement, obligeant les fabricants, les importateurs et les distributeurs d’appareils à respecter certaines normes de cybersécurité.