FCC genehmigt freiwillige Cyber-Trust-Labels für Consumer-IoT-Produkte

FCC genehmigt freiwillige Cyber-Trust-Labels für Consumer-IoT-Produkte

Zeitstempel: 14. März 2024, 4:30 Uhr
FCC genehmigt freiwillige Cyber-Trust-Labels für Consumer-IoT-Produkte PlatoBlockchain Data Intelligence. Vertikale Suche. Ai.

Die Federal Communications Commission (FCC) wird ein freiwilliges Cybersicherheitskennzeichnungsprogramm für Produkte des Internets der Dinge (IoT) für Verbraucher einführen

At heute seine öffentliche Sitzung, stimmte die Kommission einstimmig für die Genehmigung des Programms, das es IoT-Herstellern ermöglichen wird, Ohrfeigen zu machen US Cyber ​​Trust-Zertifizierungszeichen auf Produkte, die bestimmte vom National Institute for Standards and Technology (NIST) definierte Mindestkriterien erfüllen.

Die Marken – plus zugehörige QR-Codes, die auf Produktregister mit detaillierteren Sicherheitsinformationen zu konformen Produkten verweisen – ermöglichen es Kunden, fundiertere Einkäufe zu tätigen, und Unternehmen, ihre Produkte von der Konkurrenz abzuheben.

„Angesichts der Vielzahl verfügbarer Produkte ist es selbst für den informiertesten Verbraucher schwierig, sie sicher zu identifizieren Cybersicherheitsfunktionen eines bestimmten Geräts„, sagte FCC-Kommissar Geoffrey Starks bei der öffentlichen Sitzung und versicherte: „Ab heute ist Hilfe auf dem Weg.“

Was Hersteller wissen müssen

Die technischen Kriterien, die zur Erlangung einer guten Arbeitsplakette erforderlich sind, sind in definiert Interner Bericht 8425 des NIST.

Zugelassene Geräte müssen eine eindeutige Identifikation und eine haben Inventar aller seiner Komponenten.

Sie müssen über flexible Konfigurationen, die Möglichkeit zur Wiederherstellung einer sicheren Werkseinstellung und Mechanismen verfügen, um sicherzustellen, dass Einstellungen nur von autorisierten Personen, Diensten oder Komponenten geändert werden können.

Sie benötigen umfassende Schutzmaßnahmen für die Datenspeicherung und -übertragung sowie die Möglichkeit, vertrauliche persönliche Daten zu löschen.

Sie müssen strenge Zugriffskontrollen und Mechanismen für sichere und zeitnahe Software-Updates implementieren.

Und schließlich müssen sie in der Lage sein, Informationen zu erfassen und aufzuzeichnen, die zur Erkennung von Cybersicherheitsvorfällen verwendet werden können, die ihre Komponenten sowie die von ihnen gespeicherten und übertragenen Daten betreffen.

Wird der Aufkleber einen Einfluss haben?

Obwohl das Programm völlig optional ist, haben eine Reihe großer Technologieunternehmen – darunter Amazon, Best Buy, Google, LG, Logitech und Samsung – bereits damals ihre Unterstützung zum Ausdruck gebracht erstmals in 2023 angekündigt.

Allerdings wird sich erst mit der Zeit zeigen, ob die Verbraucher ausreichend Anreize für Unternehmen schaffen werden, das Abzeichen zu erhalten, indem sie mit ihrem Geld abstimmen. Mit irgendwo nördlich von 10 Milliarden IoT-Produkte Da davon ausgegangen wird, dass sie in den kommenden Jahren weltweit aus den Regalen verschwinden werden, werden sie sicherlich die Gelegenheit dazu haben.

„Vieles davon wird wahrscheinlich auf die Kosten zurückzuführen sein“, sagt Patrick Gillespie, OT Lead bei GuidePoint Security. „Um die Vorschriften einzuhalten, müssen Unternehmen Richtlinien und Verfahren entwickeln, sie müssen sich an jede Kontrolle halten und dann müssen sie wahrscheinlich auch ein Drittunternehmen damit beauftragen, Tests durchzuführen, um sicherzustellen, dass die administrativen Kontrollfunktionen funktionieren wie beabsichtigt, und auch, dass jegliche Kommunikation zum und vom Gerät verschlüsselt ist und niemand im drahtlosen Netzwerk darauf zugreifen kann.“

„Wenn also für ein ziemlich günstiges IoT-Gerät – sagen wir 100 Dollar – die Kosten um 10 % steigen, werden Verbraucher wahrscheinlich 110 Dollar für diese zusätzliche Sicherheit zahlen“, vermutet er. „Wenn sich der Preis nun auf 200 US-Dollar verdoppelt …“

Zeitstempel:

Mehr von Dunkle Lektüre