Internet des objets (IdO) offre aux consommateurs, aux entreprises et aux gouvernements du monde entier des avantages innombrables. Comme avec la plupart des technologies émergentes, on y observe des défis importants, que sont liés à leur apparition. Online Trust Alliance (OTA), l’initiative de l’Internet Society, sur le leadership, l’innovation et la collaboration, nous aide a surmonter ces défis et créer un monde connecté digne de notre confiance. Adopter la sécurité et la confidentialité dès la conception et l’adoption des pratiques responsables en matière de confidentialité.
OTA IoT Trust Framework
Le futur connecté est ici – faisons-en un monde sécurisé
IoT Trust Framework – Résumé
IdO confiance par le Design
Le Cadre de confiance IdO ou IoT Trust Framework de Internet Society énonce les exigences de base que les fabricants, les fournisseurs de services, les distributeurs / acheteurs et les décideurs ont besoin de comprendre, d’évaluer et d’adopter pour la sécurité et confidentialité des données dans le cadre de l’Internet des objets.
Bien qu’il existe d’autres cadres concernant l’IdO, ce cadre est unique pour deux raisons suivantes :
1. Il couvre les questions de sécurité, la confidentialité et la viabilité à long terme (cycle de vie). Beaucoup d’autres se concentrent uniquement sur la sécurité ou l’interopérabilité ou la confidentialité, et seulement quelques-uns tiennent compte des problèmes du cycle de vie associés aux produits et services synthèse. Entre autres la façon dont la transition des données et les comptes associés se déroulent, ainsi que comment agir lorsque les mises à jour de logiciels ne sont plus disponibles de dispositif à longue durée de vie comme ouvre-porte de garage.
2. Il aborde de manière holistique l’ensemble de l’écosystème. Cela inclut les appareils / capteurs, les applications mobiles et les services backend. La plupart des cadres se concentrent uniquement sur les appareils, mais un système est aussi forte que son maillon le plus faible.
La vue d’ensemble du Cadre est disponible dans les langues suivantes:
IoT Trust Framework – Version entière
Full Framework v2.5
Axé sur les appareils et services de «consommation» pour la maison et l’entreprise, y compris les technologies portables
Le “IoT Framework®” comprend un ensemble de principes stratégiques nécessaires pour aider à sécuriser les dispositifs IdO et leurs données Lorsque expédiés et tout au long de leur cycle de vie. Grâce à un processus multipartite axée sur le consensus, les critères ont été identifiés pour la maison connectée, bureau et technologies portables y compris les jouets, les trackers d’activité et les appareils de fitness.
Le cadre est divisé en quatre domaines clés:
Principes de sécurité – Applicable à tous les périphériques et services de cloud ou back-end. Celles-ci vont de l’application d’un processus rigoureux de sécurité dans le domaine du développement des logiciels, basé sur le respect des principes de sécurité des données pour les données stockées et transmises par le dispositif, pour la gestion de supply chain, les programmes de tests de pénétration et les programmes des rapports de vulnérabilité. D’autres principes soulignent la nécessité de déploiement des patchs et correctifs logiciels.
Accès et l’identifiant utilisateur – Exigence de cryptage de tous les mots de passe et noms d’utilisateur, envoi de périphériques avec des mots de passe uniques, implémentation de processus de réinitialisation de mot de passe généralement acceptés et l’intégration de mécanismes pour empêcher les tentatives de connexion.
Confidentialité, divulgation et transparence – Exigences conformes aux principes de confidentialité généralement acceptés, y compris les divulgations importantes sur l’emballage, les points de vente et / ou mises en ligne, capacité pour les utilisateurs de réinitialiser les appareils aux paramètres d’usine et conformité aux exigences réglementaires applicables par l’Union européenne et le GDPR, ainsi que la réglementation sur le confidentialité pour les enfants. La divulgation concerne également l’impact sur les fonctionnalités du produit, au cas où la connection est coupé.
Notifications et pratiques recommandées – La clé du maintien de la sécurité des appareils est d’avoir des mécanismes et les processus pour informer rapidement un utilisateur des menaces existantes et des actions requises. Les principes doivent être communiqués clairement aux utilisateurs à tout moment. De plus, les exigences concernant l’emballage endommagé, ou d’accessibilité sont soulignées.
Trouvez le Framework dans les langues suivantes: