La FCC approuve les étiquettes volontaires de cyberconfiance pour les produits IoT grand public

La FCC approuve les étiquettes volontaires de cyberconfiance pour les produits IoT grand public

Horodatage: 14 mars 2024 4h30
La FCC approuve les étiquettes volontaires de cyberconfiance pour les produits IoT grand public PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

La Federal Communications Commission (FCC) va déployer un programme volontaire d'étiquetage de cybersécurité pour les produits Internet des objets (IoT) destinés aux consommateurs.

At sa réunion publique aujourd'hui, la Commission a voté à l'unanimité en faveur du programme, qui permettra aux fabricants d'IoT de gifler Marques de certification américaines Cyber ​​Trust sur des produits qui répondent à certains critères minimaux définis par le National Institute for Standards and Technology (NIST).

Les marques – ainsi que les codes QR associés, renvoyant vers des registres de produits contenant des informations de sécurité plus détaillées sur les produits conformes – permettront aux clients d'effectuer des achats plus éclairés et aux entreprises de distinguer leurs produits de la concurrence.

« Avec la prolifération des produits disponibles, il est difficile, même pour le consommateur le plus averti, d'identifier avec certitude le capacités de cybersécurité de tout appareil donné", a déclaré le commissaire de la FCC, Geoffrey Starks, lors de la réunion publique, assurant que "l'aide est en route, à partir d'aujourd'hui".

Ce que les fabricants doivent savoir

Les critères techniques nécessaires pour obtenir une bonne vignette de travail sont définis dans Rapport interne 8425 du NIST.

Les appareils approuvés devront avoir une identification unique et un inventaire de tous ses composants.

Ils devront disposer de configurations flexibles, de la possibilité de restaurer les paramètres d'usine sécurisés et de mécanismes garantissant que les paramètres ne peuvent être modifiés que par des personnes, des services ou des composants autorisés.

Ils auront besoin de protections complètes pour le stockage et la transmission des données, ainsi que de la possibilité d'effacer les informations personnelles sensibles.

Ils devront mettre en œuvre des contrôles d’accès stricts et des mécanismes pour des mises à jour sécurisées et rapides des logiciels.

Et enfin, ils devront être capables de capturer et d'enregistrer des informations pouvant être utilisées pour détecter les incidents de cybersécurité affectant leurs composants, ainsi que les données qu'ils stockent et transmettent.

L’autocollant aura-t-il un impact ?

Bien que le programme soit entièrement facultatif, un certain nombre de grandes entreprises technologiques, notamment Amazon, Best Buy, Google, LG, Logitech et Samsung, ont déjà exprimé leur soutien lors de sa création. d'abord annoncé dans 2023.

Seul le temps nous dira si les consommateurs inciteront suffisamment les entreprises à obtenir le badge en votant avec leur poche. Avec quelque part au nord de 10 milliards de produits IoT censés quitter les rayons du monde entier au cours des prochaines années, ils auront certainement l'occasion de le faire.

« Cela dépendra probablement en grande partie du coût », déclare Patrick Gillespie, responsable OT chez GuidePoint Security. « Pour se conformer, les entreprises devront élaborer des politiques et des procédures, elles devront adhérer à chaque contrôle et elles devront probablement aussi faire appel à une société tierce pour effectuer des tests afin de s'assurer que les fonctions de contrôle administratif fonctionnent. comme prévu, et également que toutes les communications vers et depuis l'appareil sont cryptées et inaccessibles à quiconque sur le réseau sans fil.

« Ainsi, pour un appareil IoT assez bon marché – disons 100 dollars – si cela augmente le coût de 10 %, les consommateurs paieront probablement 110 dollars pour cette sécurité supplémentaire », suppose-t-il. "Maintenant, si cela double le prix à 200 $..."

Horodatage:

Plus de Lecture sombre