Η FCC Εγκρίνει εθελοντικές ετικέτες εμπιστοσύνης στον κυβερνοχώρο για καταναλωτικά προϊόντα IoT

Η FCC Εγκρίνει εθελοντικές ετικέτες εμπιστοσύνης στον κυβερνοχώρο για καταναλωτικά προϊόντα IoT

Χρονική σήμανση: 14 Μαρτίου 2024 4:30 μ.μ.
Η FCC Εγκρίνει εθελοντικές ετικέτες εμπιστοσύνης στον κυβερνοχώρο για καταναλωτικά προϊόντα IoT Intelligence δεδομένων PlatoBlockchain. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) θα αναπτύξει ένα εθελοντικό πρόγραμμα επισήμανσης για την ασφάλεια στον κυβερνοχώρο για προϊόντα Διαδικτύου των πραγμάτων (IoT) για καταναλωτές

At δημόσια συνεδρίασή του σήμερα, η Επιτροπή ψήφισε ομόφωνα υπέρ της έγκρισης του προγράμματος, το οποίο θα επιτρέψει στους κατασκευαστές IoT να χαστουκίσουν Σήματα πιστοποίησης κυβερνοεμπιστοσύνης των ΗΠΑ σε προϊόντα που πληρούν ορισμένα ελάχιστα κριτήρια που ορίζονται από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST).

Τα σήματα — συν τους συσχετισμένους κωδικούς QR, που συνδέονται με μητρώα προϊόντων με πιο λεπτομερείς πληροφορίες ασφαλείας σχετικά με συμβατά προϊόντα — θα επιτρέψουν στους πελάτες να κάνουν πιο ενημερωμένες αγορές και στις εταιρείες να διακρίνουν τα προϊόντα τους από τον ανταγωνισμό.

«Με τον πολλαπλασιασμό των διαθέσιμων προϊόντων, είναι δύσκολο ακόμη και για τον πιο ενημερωμένο καταναλωτή να αναγνωρίσει με σιγουριά το δυνατότητες κυβερνοασφάλειας οποιασδήποτε συσκευής», δήλωσε ο Επίτροπος της FCC Geoffrey Starks στην ανοιχτή συνεδρίαση, διαβεβαιώνοντας ότι «η βοήθεια είναι καθ' οδόν, από σήμερα».

Τι πρέπει να γνωρίζουν οι κατασκευαστές

Τα τεχνικά κριτήρια που είναι απαραίτητα για την απόκτηση ενός καλού αυτοκόλλητου εργασίας ορίζονται στο Εσωτερική αναφορά NIST 8425.

Οι εγκεκριμένες συσκευές θα πρέπει να έχουν μια μοναδική ταυτότητα και απογραφή όλων των συστατικών του.

Θα πρέπει να έχουν ευέλικτες διαμορφώσεις, δυνατότητα επαναφοράς σε ασφαλή εργοστασιακή ρύθμιση και μηχανισμούς που θα διασφαλίζουν ότι οι ρυθμίσεις μπορούν να αλλάξουν μόνο από εξουσιοδοτημένα άτομα, υπηρεσίες ή εξαρτήματα.

Θα χρειαστούν ενδελεχή προστασία για την αποθήκευση και μετάδοση δεδομένων, καθώς και τη δυνατότητα διαγραφής ευαίσθητων προσωπικών πληροφοριών.

Θα χρειαστεί να εφαρμόσουν αυστηρούς ελέγχους πρόσβασης και μηχανισμούς για ασφαλείς, έγκαιρες ενημερώσεις λογισμικού.

Και, τέλος, θα πρέπει να είναι σε θέση να καταγράφουν και να καταγράφουν πληροφορίες που μπορούν να χρησιμοποιηθούν για τον εντοπισμό περιστατικών κυβερνοασφάλειας που επηρεάζουν τα στοιχεία τους, καθώς και τα δεδομένα που αποθηκεύουν και μεταδίδουν.

Θα έχει αντίκτυπο το αυτοκόλλητο;

Ενώ το πρόγραμμα είναι εντελώς προαιρετικό, ορισμένες μεγάλες εταιρείες τεχνολογίας - συμπεριλαμβανομένων των Amazon, Best Buy, Google, LG, Logitech και Samsung - είχαν ήδη εκφράσει την υποστήριξή τους όταν ήταν ανακοίνωσε για πρώτη φορά στο 2023.

Μόνο ο χρόνος θα δείξει, ωστόσο, εάν οι καταναλωτές θα δώσουν επαρκή κίνητρα στις εταιρείες να αποκτήσουν το σήμα ψηφίζοντας με την τσέπη τους. Με κάπου βόρεια του 10 δισεκατομμύρια προϊόντα IoT αναμένεται να εγκαταλείψουν τα ράφια παγκοσμίως τα επόμενα χρόνια, σίγουρα θα έχουν την ευκαιρία να το κάνουν.

«Πολλά πιθανότατα θα κοστίσουν», λέει ο Patrick Gillespie, OT Lead στο GuidePoint Security. «Για να συμμορφωθούν, οι εταιρείες θα πρέπει να δημιουργήσουν πολιτικές και διαδικασίες, θα πρέπει να τηρούν κάθε έλεγχο και, στη συνέχεια, πιθανότατα θα πρέπει επίσης να ζητήσουν από μια τρίτη εταιρεία να δοκιμάσει για να βεβαιωθεί ότι οι λειτουργίες διοικητικών ελέγχων λειτουργούν όπως προβλέπεται, και επίσης ότι οποιεσδήποτε επικοινωνίες προς και από τη συσκευή είναι κρυπτογραφημένες και δεν έχουν πρόσβαση από κανέναν στο ασύρματο δίκτυο."

"Έτσι, για μια αρκετά φθηνή συσκευή IoT - ας πούμε 100 δολάρια - εάν αυτό αυξήσει το κόστος κατά 10%, οι καταναλωτές πιθανότατα θα πληρώσουν 110 $ για αυτήν την επιπλέον ασφάλεια", μαντεύει. «Τώρα, αν διπλασιάσει την τιμή στα 200 δολάρια…»

Σφραγίδα ώρας:

Περισσότερα από Σκοτεινή ανάγνωση