FCC ने उपभोक्ता IoT उत्पादों के लिए स्वैच्छिक साइबर ट्रस्ट लेबल को मंजूरी दी

FCC ने उपभोक्ता IoT उत्पादों के लिए स्वैच्छिक साइबर ट्रस्ट लेबल को मंजूरी दी

समय टिकट: 14 मार्च, 2024 4:30 PM
एफसीसी ने उपभोक्ता IoT उत्पादों प्लेटोब्लॉकचेन डेटा इंटेलिजेंस के लिए स्वैच्छिक साइबर ट्रस्ट लेबल को मंजूरी दी। लंबवत खोज. ऐ.

संघीय संचार आयोग (एफसीसी) उपभोक्ताओं के लिए इंटरनेट ऑफ थिंग्स (आईओटी) उत्पादों के लिए एक स्वैच्छिक साइबर सुरक्षा लेबलिंग कार्यक्रम शुरू करेगा।

At आज इसकी सार्वजनिक बैठक है, आयोग ने सर्वसम्मति से कार्यक्रम को मंजूरी देने के लिए मतदान किया, जो IoT निर्माताओं को थप्पड़ मारने की अनुमति देगा यूएस साइबर ट्रस्ट प्रमाणन चिह्न उन उत्पादों पर जो राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) द्वारा परिभाषित कुछ न्यूनतम मानदंडों को पूरा करते हैं।

चिह्न - साथ ही संबंधित क्यूआर कोड, अनुपालन उत्पादों के बारे में अधिक विस्तृत सुरक्षा जानकारी के साथ उत्पाद रजिस्ट्रियों से जुड़ना - ग्राहकों को अधिक सूचित खरीदारी करने में सक्षम करेगा, और कंपनियां अपने उत्पादों को प्रतिस्पर्धा से अलग करने में सक्षम बनाएंगी।

“उपलब्ध उत्पादों के प्रसार के साथ, सबसे अधिक जानकारी वाले उपभोक्ता के लिए भी आत्मविश्वास से इसकी पहचान करना चुनौतीपूर्ण है किसी भी डिवाइस की साइबर सुरक्षा क्षमताएं,'' एफसीसी आयुक्त जेफ्री स्टार्क्स ने खुली बैठक में कहा, आश्वासन दिया कि ''मदद रास्ते में है, आज से शुरू हो रही है।''

निर्माताओं को क्या जानना आवश्यक है

एक अच्छी नौकरी का स्टीकर प्राप्त करने के लिए आवश्यक तकनीकी मानदंडों को इसमें परिभाषित किया गया है एनआईएसटी की आंतरिक रिपोर्ट 8425.

स्वीकृत उपकरणों के लिए एक विशिष्ट पहचान और एक की आवश्यकता होगी इसके सभी घटकों की सूची.

उन्हें लचीले कॉन्फ़िगरेशन, सुरक्षित फ़ैक्टरी सेटिंग को पुनर्स्थापित करने की क्षमता और यह सुनिश्चित करने के लिए तंत्र की आवश्यकता होगी कि सेटिंग्स केवल अधिकृत व्यक्तियों, सेवाओं या घटकों द्वारा ही बदली जा सकें।

उन्हें डेटा भंडारण और ट्रांसमिशन के लिए संपूर्ण सुरक्षा और संवेदनशील व्यक्तिगत जानकारी को मिटाने की क्षमता की आवश्यकता होगी।

उन्हें सॉफ़्टवेयर में सुरक्षित, त्वरित अपडेट के लिए सख्त पहुंच नियंत्रण और तंत्र लागू करने की आवश्यकता होगी।

और, अंततः, उन्हें उस जानकारी को पकड़ने और रिकॉर्ड करने में सक्षम होने की आवश्यकता होगी जिसका उपयोग उनके घटकों को प्रभावित करने वाली साइबर सुरक्षा घटनाओं के साथ-साथ उनके द्वारा संग्रहीत और संचारित डेटा का पता लगाने के लिए किया जा सकता है।

क्या स्टिकर का असर होगा?

हालाँकि यह कार्यक्रम पूरी तरह से वैकल्पिक है, अमेज़ॅन, बेस्ट बाय, गूगल, एलजी, लॉजिटेक और सैमसंग सहित कई प्रमुख प्रौद्योगिकी कंपनियों ने पहले ही अपना समर्थन व्यक्त कर दिया है। 2023 में पहली बार घोषणा की गई.

हालाँकि, केवल समय ही बताएगा कि उपभोक्ता अपनी जेब से मतदान करके बैज प्राप्त करने के लिए कंपनियों को पर्याप्त रूप से प्रोत्साहित करेंगे या नहीं। के उत्तर में कहीं के साथ 10 बिलियन IoT उत्पाद आने वाले कुछ वर्षों में विश्व स्तर पर अपनी जगह बनाने की उम्मीद है, उन्हें निश्चित रूप से ऐसा करने का अवसर मिलेगा।

गाइडप्वाइंट सिक्योरिटी में ओटी लीड पैट्रिक गिलेस्पी कहते हैं, "इसकी बहुत सारी लागत शायद कम हो जाएगी।" "अनुपालन करने के लिए, कंपनियों को नीतियां और प्रक्रियाएं बनानी होंगी, उन्हें प्रत्येक नियंत्रण का पालन करना होगा और फिर उन्हें यह सुनिश्चित करने के लिए परीक्षण करने के लिए एक तृतीय-पक्ष कंपनी की भी आवश्यकता होगी कि प्रशासनिक नियंत्रण कार्य काम कर रहे हैं जैसा इरादा था, और यह भी कि डिवाइस से आने-जाने वाला कोई भी संचार एन्क्रिप्टेड है और वायरलेस नेटवर्क पर किसी के द्वारा एक्सेस नहीं किया जाता है।"

"तो, एक बहुत सस्ते IoT डिवाइस के लिए - मान लीजिए 100 रुपये - अगर इससे लागत 10% बढ़ जाती है, तो उपभोक्ता शायद उस अतिरिक्त सुरक्षा के लिए 110 डॉलर का भुगतान करेंगे," उनका अनुमान है। "अब, अगर इसकी कीमत दोगुनी होकर $200 हो जाए..."

समय टिकट:

से अधिक डार्क रीडिंग