Pourquoi c'est important
Depuis longtemps, les utilisateurs protègent leurs ordinateurs, leurs téléphones portables et leurs tablettes pour protéger leurs informations sensibles, mais comme de plus en plus d'appareils sont conçus pour se connecter à l'internet ou à un réseau domestique, même les ampoules électriques, les thermostats et les réfrigérateurs doivent désormais être protégés contre les attaques de cybersécurité. Même si ces produits ne contiennent pas d'informations personnelles, ils peuvent être utilisés par des pirates pour accéder à d'autres appareils connectés à un routeur Wi-Fi domestique. Et la propriété numérique n'est pas la seule chose en danger - si des envahisseurs potentiels obtiennent un accès numérique à ces appareils, ils peuvent même être en mesure d'interpréter quand les propriétaires sont en vacances en se basant sur le fait que la porte du réfrigérateur s'est ouverte ou non depuis plusieurs jours.
Étant donné que des pirates peuvent tenter d'accéder à ces appareils sous le couvert de mises à jour à distance, UL Standards & Engagement a publié un document intitulé UL 5500, la norme de sécurité pour les mises à jour logicielles à distance. En tant que norme horizontale, la norme UL 5500 fournit des exigences en matière de processus de mise à jour et de validation des logiciels (en tenant compte des processus recommandés par les fabricants) et est conçue pour être utilisée en conjonction avec les normes de sécurité applicables aux produits finis.
Ce que nous faisons
La norme UL 5500 comprend des exigences relatives au processus de mise à jour logicielle à distance pour l'établissement d'une connexion à distance entre un hôte et un appareil, l'authentification de l'hôte et de l'appareil, et l'autorisation pour l'entité hôte de lancer des mises à jour logicielles à distance sur l'appareil. Ces exigences permettent de garantir que les dispositifs rejetteront les mises à jour frauduleuses envoyées par des entités hôtes non autorisées. La norme prévoit également que la transmission des données doit être cryptée pour éviter que le processus de mise à jour à distance ne soit détourné.
Si l'appareil détecte un logiciel corrompu ou invalide, un délai d'attente, une perte de connexion ou toute autre erreur de communication, la norme UL 5500 précise que l'appareil doit revenir à la fonction prévue avec l'ancien logiciel, lancer une condition de sécurité ou réessayer le processus de mise à jour du logiciel à distance tout en restant conforme aux exigences de la norme relative au produit final.
Comment vous pouvez aider
Nos normes sont élaborées dans le cadre d'un processus consensuel, qui intègre l'expertise scientifique et en matière d'essais, ainsi que les contributions des membres de notre comité technique (CT) et des parties prenantes. Les membres du comité technique représentent divers intérêts, notamment l'industrie, le monde universitaire, les pouvoirs publics, la vente au détail et la fabrication. Si vous êtes impliqué dans la conception, la construction, la vente, la programmation ou l'installation d'appareils connectés et que vous souhaitez contribuer à l'amélioration de la sécurité dans votre secteur, prenez quelques instants pour découvrir comment vous pouvez vous impliquer.