La maison intelligente et les appareils IoT sont étonnants. Mais ils ne sont certainement pas sans risques pour la sécurité. C’est pourquoi le classement de sécurité IoT d’UL a été créé. Et oui, ces normes sont créées par la même organisation UL responsable des évaluations de sécurité sur des millions de produits que vous utilisez chaque jour. L’objectif de l’organisation a toujours été de « faire du monde un endroit plus sûr ». Avec la croissance continue de l’IdO, c’est un autre domaine qui a besoin de plus de contrôles et d’équilibres pour rendre le monde plus sûr.
Sommaire
Qu’est-ce que l’indice de sécurité IoT UL ?
Même si vous utilisez probablement des produits IoT ou de maison intelligente chez vous, vous ne pouvez pas toujours compter sur leur sécurité. Bien sûr, il n’y a pas que les appareils personnels qui posent problème. Même les appareils médicaux ont été piratés, mettant des vies en danger.
Qu’est-ce que le classement de sécurité IoT UL ?
L’indice de sécurité IoT d’UL vise à mesurer les niveaux de sécurité des produits connectés. Chacun des cinq niveaux doit répondre à des directives de sécurité spécifiques. Les fabricants qui souhaitent être vérifiés par UL doivent prouver que leur(s) produit(s) répondent aux normes nécessaires.
Bien que les fabricants de produits IoT ne soient pas obligés de devenir vérifiés par UL, c’est un moyen pour les consommateurs de savoir si le produit qu’ils achètent possède des caractéristiques de sécurité vérifiées et quel est le niveau de sécurité exact de l’appareil.
Un autre avantage est que chaque produit vérifié par UL comporte un identifiant unique. Vous pouvez vérifier l’intégrité de la classification en saisissant le numéro d’identification sur Verify UL. Chaque classement a une date d’expiration, qui peut être renouvelée. Vous pouvez vérifier si la classification est toujours valide pour voir si elle répond toujours aux normes de sécurité actuelles, qui changeront et s’adapteront à l’évolution de la technologie et des pirates.
Les cinq niveaux de sécurité
Il existe cinq niveaux de classification de sécurité IoT UL. Ils vont du bronze au diamant, le bronze étant le moins sécurisé. Cependant, pour atteindre le niveau Bronze, les appareils connectés doivent démontrer certaines protections de base en matière de cybersécurité afin d’assurer la sécurité des utilisateurs.
Chaque niveau ajoute des normes supplémentaires, ce qui garantit que les produits qui atteignent le niveau Diamant font partie des appareils connectés les plus sûrs que vous pouvez acheter. Bien sûr, il ne faut jamais oublier que les pirates sont déterminés et qu’aucun appareil n’est totalement sécurisé tant qu’il est connecté à l’internet. De plus, certaines mesures de sécurité incombent également à l’utilisateur, qui doit par exemple choisir des mots de passe plus sûrs et s’assurer que le réseau domestique ou professionnel est également sécurisé.
Diamant – Le plus sûr
Le niveau Diamant comporte trois critères principaux qui permettent à ces produits de se distinguer. Premièrement, les données sont stockées de manière à préserver l’anonymat de l’identité de l’utilisateur. Tout appareil connecté stocke des données, mais celles-ci ne doivent pas remonter jusqu’à vous. Sinon, les pirates peuvent accéder immédiatement à votre identité lors d’un piratage.
Les appareils sont également capables de détecter les injections de code malveillant et d’empêcher l’altération de l’appareil. Enfin, le dispositif empêche les tentatives de connexion multiples qui échouent, ce qui rend presque impossible pour les pirates de simplement deviner votre mot de passe avant d’être verrouillé.
Platine
Dans la catégorie Platine, les appareils ont été testés de manière approfondie contre toutes les menaces de cybersécurité connues. Attention, il s’agit de menaces « connues » et non de nouvelles menaces potentielles. Cependant, les mises à jour du firmware et du logiciel peuvent maintenir les menaces connues à jour.
Il existe également une protection contre les logiciels malveillants. Le code des appareils connectés n’accepte pas de code inconnu.
Enfin, les utilisateurs doivent se reconnecter régulièrement afin d’éviter qu’un pirate ne puisse se servir d’une connexion et rester connecté au réseau de l’utilisateur.
Gold – Sécurité modérée
Le classement Gold UL IoT Security garantit que toutes les données transmises utilisent les dernières normes de cryptage de pointe du secteur. De plus, les appareils sont optimisés avec les meilleurs paramètres de sécurité sans aucune intervention réelle de l’utilisateur, en dehors de la définition d’un mot de passe, bien sûr.
La norme finale protège également les applications des appareils connectés. Après tout, si l’application est piratée, l’appareil peut être piraté.
Argent
La catégorie Argent n’est pas nécessairement réservée aux appareils les plus sécurisés. Si les appareils doivent être surveillés pour détecter les problèmes de sécurité et entretenus pour protéger les utilisateurs, il n’existe pas de réelles protections concernant les données des utilisateurs.
Cependant, les utilisateurs doivent être informés de toutes les données collectées ainsi que de la manière dont elles sont utilisées et stockées. Les utilisateurs doivent donner leur consentement pour que les données soient collectées, mais le fait de ne pas donner son consentement limitera l’utilisation de l’appareil.
Enfin, toutes les zones, telles que les paramètres de l’appareil, qui contiennent des informations personnelles doivent inclure des méthodes d’authentification pour protéger ces informations.
Bronze – Le moins sécurisé
Les dispositifs Bronze ne disposent que des précautions de sécurité les plus élémentaires. Ces appareils n’ont pas de mots de passe préprogrammés que les pirates pourraient exploiter. Les mises à jour de sécurité doivent être vérifiées avant d’être installées afin d’empêcher l’installation de mises à jour malveillantes. En outre, le bouton de réinitialisation doit permettre de supprimer complètement et en toute sécurité toutes les informations stockées.
Bien que l’évaluation de la sécurité de l’IdO par UL ne soit pas parfaite, c’est un début pour responsabiliser davantage l’industrie. De plus, il donne enfin aux utilisateurs un moyen de vérifier au moins certaines caractéristiques de sécurité avant d’acheter.
