FCC godkender frivillige cybertrustetiketter for IoT-forbrugerprodukter

Federal Communications Commission (FCC) vil udrulle et frivilligt cybersikkerhedsmærkningsprogram for Internet of Things (IoT) produkter til forbrugere

At sit folkemøde i dag, stemte Kommissionen enstemmigt for at godkende programmet, som vil give IoT-producenter mulighed for at smække US Cyber ​​Trust-certificeringsmærker på produkter, der opfylder visse minimumskriterier defineret af National Institute for Standards and Technology (NIST).

Mærkerne - plus tilhørende QR-koder, der linker til produktregistre med mere detaljerede sikkerhedsoplysninger om kompatible produkter - vil gøre det muligt for kunderne at foretage mere informerede køb, og virksomhederne kan skelne deres produkter fra konkurrenterne.

"Med udbredelsen af ​​tilgængelige produkter er det udfordrende selv for den mest informerede forbruger at identificere cybersikkerhedsfunktioner på enhver given enhed", sagde FCC-kommissær Geoffrey Starks på det åbne møde og forsikrede, at "Hjælp er på vej, fra i dag."

Hvad producenter har brug for at vide

De tekniske kriterier, der er nødvendige for at opnå et godt jobmærke, er defineret i NISTs interne rapport 8425.

Godkendte enheder skal have en unik identifikation og en opgørelse over alle dens komponenter.

De skal have fleksible konfigurationer, evnen til at gendanne til en sikker fabriksindstilling og mekanismer til at sikre, at indstillingerne kun kan ændres af autoriserede personer, tjenester eller komponenter.

De har brug for grundig beskyttelse af datalagring og -transmission og evnen til at slette følsomme personlige oplysninger.

De bliver nødt til at implementere strenge adgangskontroller og mekanismer til sikre, hurtige opdateringer til software.

Og endelig skal de være i stand til at fange og registrere information, der kan bruges til at opdage cybersikkerhedshændelser, der påvirker deres komponenter, såvel som de data, de gemmer og transmitterer.

Vil klistermærket have en indflydelse?

Selvom programmet er helt valgfrit, udtrykte en række store teknologivirksomheder - inklusive Amazon, Best Buy, Google, LG, Logitech og Samsung - allerede deres støtte, da det var først annonceret i 2023.

Kun tiden vil dog vise, om forbrugerne i tilstrækkelig grad vil tilskynde virksomheder til at opnå emblemet ved at stemme med deres lommer. Med et sted nord for 10 milliarder IoT-produkter forventes at forlade hylderne globalt i løbet af de kommende år, vil de helt sikkert have mulighed for det.

"Meget af det vil sandsynligvis komme til at koste," siger Patrick Gillespie, OT Lead hos GuidePoint Security. "For at overholde dem bliver virksomheder nødt til at udarbejde politikker og procedurer, de skal overholde hver kontrol, og så skal de sandsynligvis også få en tredjepartsvirksomhed til at teste for at sikre, at de administrative kontrolfunktioner fungerer efter hensigten, og også at al kommunikation til og fra enheden er krypteret og ikke tilgås af nogen på det trådløse netværk."

"Så, for en ret billig IoT-enhed - lad os sige 100 dollars - hvis dette øger omkostningerne med 10%, vil forbrugerne sandsynligvis betale $110 for den ekstra sikkerhed," gætter han. "Nu, hvis det fordobler prisen til $200..."

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/ics-ot-security/fcc-approves-voluntary-cyber-trust-labels-iot-products