Chaque objet connecté pourrait bientôt avoir un label de sécurité, de type “nutri-score”

Des chercheurs en sécurité visent à développer un nouveau label de confidentialité qui s’appliquerait aux appareils connectés, permettant aux clients potentiels de juger rapidement les fonctions de sécurité et de vie privée de l’objet.

Un des maillons faibles des écosystèmes de l’Internet des Objets est l’absence de norme unique de sécurité, et il est peu probable qu’une norme émerge à court terme. En attendant, les clients ont besoin d’un moyen de savoir si leur prochaine acquisition est sécurisée ou non.

Une équipe de chercheurs du CyLab de l’Université Carnegie Mellon a publié une nouvelle étude dans les actes du Symposium IEEE sur la sécurité et la confidentialité. Ils ont détaillé un nouveau prototype de «label nutritionnel» de sécurité et de confidentialité conçu spécifiquement pour les appareils connectés.

“Les résultats de l’enquête montrent que la grande majorité des gens sont préoccupés par la sécurité et la confidentialité des appareils, nous devons donc leur fournir ces informations”, explique Pardis Emami-Naeini de CyLab, l’auteur principal de l’étude. “L’affichage de ces informations doit être concis et compréhensible, semblable à une étiquette nutritionnelle Nutri-Score sur les produits alimentaires.”

L’étiquette serait affichée sur le côté de la boîte, montrant tous les détails qui pourraient intéresser un utilisateur, y compris le type de données collectées et dans quel but, avec un QR code. L’analyse du code déverrouille le deuxième niveau d’informations contenant jusqu’à 47 éléments d’information sur les aspects de sécurité et de confidentialité.

L’équipe crée également un générateur d’étiquettes Internet des Objets, qui permet aux fabricants de générer rapidement les étiquettes, d’une manière qui respecte les protocoles convenus. Pourtant, le projet n’est qu’en phase de prototype, et l’équipe essaie de persuader différentes entreprises de mettre en place ce label. Malheureusement, tant qu’il n’y a pas de réglementation dans ce domaine, les entreprises devront accepter de l’afficher volontairement.

Ajouter un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs requis disposent d'un *