S'il y a une crainte majeure concernant les objets et autres terminaux connectés, c'est bien celle liée à la sécurité. Pour tenter d'apporter une réponse à cette problématique loin de dater d'hier, des initiatives ont fleuri depuis quelques années dont, en particulier, celle émanant de l'Open Connectivity Foundation avec des travaux autour d'une connectivité sécurisée pour l'IoT. Mettant sa pierre à l'édifice, c'est au tour de l'IoT Security Foundation de sortir du bois en lançant cette fois une plateforme spécifique à la détection des vulnérabilités IoT pour faciliter leur remontée auprès des fabricants d'objets et terminaux concernés.
La plateforme Vulnerable Things promue par l'IoT Security Foundation - comptant plus de 100 membres dont Vodafone, Xiaomi, Samsung, Qualcomm, Mastercard, Infineon, Huawei, Honeywell ou encore BT - répond principalement à deux objectifs. D'une part, aider les fabricants IoT grand public à gérer le processus coordonné de reporting et divulgation des vulnérabilités, d'autre part, permettre aux chercheurs et utilisateurs en sécurité à leur signaler les problèmes. « Vulnerable Things aide les fabricants à se conformer aux normes de sécurité IoT grand public (par exemple ETSI EN 303645) et aux réglementations, à adopter les meilleures pratiques coordonnées de divulgation et de gestion des vulnérabilités, et à faciliter une communication efficace avec les découvreurs de vulnérabilités », précise une FAQ.
Une plateforme gratuite jusqu'au 31 janvier 2021
Si l'existence même de cette plateforme part d'une bonne intention, on regrette toutefois que son accès soit uniquement gratuit jusqu'au 31 janvier 2021. Au-delà de cette date, une contribution financière sera en effet demandée à ses utilisateurs. « Une fois le projet pilote terminé, nous examinerons la manière dont la plateforme sera gérée à l'avenir, et les options incluent l'introduction de petits frais annuels », prévient le service.