FCC hyväksyy vapaaehtoiset Cyber ​​Trust -merkit kuluttajien IoT-tuotteille

Federal Communications Commission (FCC) ottaa käyttöön vapaaehtoisen kyberturvallisuusmerkintäohjelman esineiden internet (IoT) -tuotteille kuluttajille

At julkinen kokous tänään, komissio äänesti yksimielisesti ohjelman hyväksymisestä, jonka ansiosta IoT-valmistajat voivat lyödä Yhdysvaltain Cyber ​​Trust -sertifiointimerkit tuotteisiin, jotka täyttävät tietyt National Institute for Standards and Technologyn (NIST) määrittämät vähimmäisvaatimukset.

Merkit – sekä niihin liittyvät QR-koodit, linkit tuoterekistereihin, joissa on tarkempia turvallisuustietoja vaatimustenmukaisista tuotteista – antavat asiakkaille mahdollisuuden tehdä tietoisempia ostoksia ja yritykset erottaa tuotteensa kilpailijoista.

”Saatavilla olevien tuotteiden lisääntyessä on haastavimmankin kuluttajan vaikea tunnistaa itsevarmasti minkä tahansa laitteen kyberturvallisuusominaisuudet", FCC:n komissaari Geoffrey Starks sanoi avoimessa kokouksessa ja vakuutti, että "apua on tulossa, alkaen tänään."

Mitä valmistajien tulee tietää

Hyvän työtarran saamiseksi tarvittavat tekniset kriteerit määritellään kohdassa NISTin sisäinen raportti 8425.

Hyväksytyillä laitteilla on oltava yksilöllinen tunniste ja an luettelo kaikista sen komponenteista.

Niissä on oltava joustavat kokoonpanot, kyky palauttaa suojatut tehdasasetukset ja mekanismeja, joilla varmistetaan, että vain valtuutetut henkilöt, palvelut tai komponentit voivat muuttaa asetuksia.

He tarvitsevat perusteellisen suojan tietojen tallentamiseen ja siirtoon sekä mahdollisuuden poistaa arkaluonteisia henkilökohtaisia ​​tietoja.

Heidän on otettava käyttöön tiukat pääsynvalvontatoimenpiteet ja mekanismeja ohjelmistojen turvallisia ja nopeita päivityksiä varten.

Ja lopuksi heidän on kyettävä kaappaamaan ja tallentamaan tietoja, joita voidaan käyttää niiden komponentteihin vaikuttavien kyberturvallisuushäiriöiden havaitsemiseen sekä niiden tallentamiin ja lähettämiin tietoihin.

Onko tarralla vaikutusta?

Vaikka ohjelma on täysin valinnainen, useat suuret teknologiayritykset – mukaan lukien Amazon, Best Buy, Google, LG, Logitech ja Samsung – ilmaisivat tukensa jo silloin, kun se oli ilmoitettiin ensimmäisen kerran 2023: ssä.

Aika näyttää kuitenkin, motivoivatko kuluttajat riittävästi yrityksiä hankkimaan tunnuksen äänestämällä taskullaan. Jossain pohjoispuolella 10 miljardia IoT-tuotetta joiden odotetaan poistuvan hyllyiltä maailmanlaajuisesti muutaman seuraavan vuoden aikana, heillä on varmasti mahdollisuus tehdä niin.

"Suurin osa siitä tulee todennäköisesti kustannuksiin", sanoo Patrick Gillespie, GuidePoint Securityn OT-johtaja. "Noudattaakseen vaatimuksia yritysten on laadittava politiikat ja menettelyt, niiden on noudatettava jokaista valvontaa ja sitten heidän on myös todennäköisesti hankittava kolmannen osapuolen yritys testaamaan varmistaakseen, että hallinnolliset valvontatoiminnot toimivat. kuten on tarkoitettu, ja myös se, että kaikki laitteeseen ja laitteesta lähtevä viestintä on salattu, eikä kukaan langattomassa verkossa pääse käsiksi."

"Joten melko halvasta IoT-laitteesta - sanotaanko 100 taalaa - jos tämä lisää kustannuksia 10%, kuluttajat maksavat todennäköisesti 110 dollaria tästä lisäturvasta", hän arvaa. "Jos se nyt kaksinkertaistaa hinnan 200 dollariin..."

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.darkreading.com/ics-ot-security/fcc-approves-voluntary-cyber-trust-labels-iot-products