La FCC aprueba etiquetas voluntarias de confianza cibernética para productos de IoT de consumo

La Comisión Federal de Comunicaciones (FCC) implementará un programa voluntario de etiquetado de ciberseguridad para productos de Internet de las cosas (IoT) para consumidores.

At su reunión pública de hoy, la Comisión votó por unanimidad a favor de aprobar el programa, que permitirá a los fabricantes de IoT dar una bofetada Marcas de certificación de Cyber ​​Trust de EE. UU. en productos que cumplen con ciertos criterios mínimos definidos por el Instituto Nacional de Estándares y Tecnología (NIST).

Las marcas, además de los códigos QR asociados, que enlazan a registros de productos con información de seguridad más detallada sobre los productos que cumplen con las normas, permitirán a los clientes realizar compras más informadas y a las empresas distinguir sus productos de los de la competencia.

“Con la proliferación de productos disponibles, es un desafío incluso para el consumidor más informado identificar con confianza el Capacidades de ciberseguridad de cualquier dispositivo.”, dijo el comisionado de la FCC, Geoffrey Starks, en la reunión abierta, asegurando que “la ayuda está en camino, a partir de hoy”.

Lo que los fabricantes necesitan saber

Los criterios técnicos necesarios para obtener una etiqueta de buen trabajo están definidos en Informe interno del NIST 8425.

Los dispositivos aprobados deberán tener una identificación única y un inventario de todos sus componentes.

Deberán tener configuraciones flexibles, la capacidad de restaurar una configuración segura de fábrica y mecanismos para garantizar que solo personas, servicios o componentes autorizados puedan cambiar la configuración.

Necesitarán protecciones exhaustivas para el almacenamiento y la transmisión de datos, y la capacidad de borrar información personal confidencial.

Tendrán que implementar controles de acceso estrictos y mecanismos para actualizaciones rápidas y seguras del software.

Y, finalmente, deberán poder capturar y registrar información que pueda usarse para detectar incidentes de ciberseguridad que afecten a sus componentes, así como a los datos que almacenan y transmiten.

¿Tendrá la pegatina algún impacto?

Si bien el programa es completamente opcional, varias empresas de tecnología importantes, incluidas Amazon, Best Buy, Google, LG, Logitech y Samsung, ya expresaron su apoyo cuando se lanzó. anunciado por primera vez en 2023.

Sin embargo, sólo el tiempo dirá si los consumidores incentivarán suficientemente a las empresas para que obtengan la insignia votando con sus bolsillos. Con algún lugar al norte de 10 mil millones de productos de IoT Se espera que abandonen los estantes de todo el mundo en los próximos años, sin duda tendrán la oportunidad de hacerlo.

"Mucho de esto probablemente se reducirá al costo", dice Patrick Gillespie, líder de OT en GuidePoint Security. “Para cumplir, las empresas tendrán que desarrollar políticas y procedimientos, deberán cumplir con cada control y luego probablemente también necesitarán que una empresa externa realice pruebas para asegurarse de que las funciones de controles administrativos estén funcionando. según lo previsto, y también que cualquier comunicación hacia y desde el dispositivo esté encriptada y nadie en la red inalámbrica pueda acceder a ella”.

"Entonces, para un dispositivo IoT bastante barato (digamos 100 dólares), si esto aumenta el costo en un 10%, los consumidores probablemente pagarán 110 dólares por esa seguridad adicional", supone. “Ahora, si duplica el precio a $200…”

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/ics-ot-security/fcc-approves-voluntary-cyber-trust-labels-iot-products