Az FCC önkéntes kiberbizalmi címkéket hagy jóvá a fogyasztói IoT-termékekre

A Szövetségi Kommunikációs Bizottság (FCC) önkéntes kiberbiztonsági címkézési programot indít a tárgyak internete (IoT) fogyasztói számára.

At mai nyilvános ülését, a Bizottság egyhangúlag megszavazta a program jóváhagyását, amely lehetővé teszi az IoT-gyártók számára, hogy US Cyber ​​Trust tanúsítási jelek olyan termékekre, amelyek megfelelnek a Nemzeti Szabványügyi és Technológiai Intézet (NIST) által meghatározott bizonyos minimális kritériumoknak.

A védjegyek – plusz a kapcsolódó QR-kódok, amelyek a termékregiszterekre hivatkozva részletesebb biztonsági információkat tartalmaznak a megfelelő termékekről – lehetővé teszik az ügyfelek számára, hogy megalapozottabb vásárlásokat hajtsanak végre, a cégek pedig megkülönböztethetik termékeiket a versenytársaktól.

„A rendelkezésre álló termékek terjedésével még a legtájékozottabb fogyasztó számára is kihívást jelent, hogy magabiztosan azonosítsa a bármely adott eszköz kiberbiztonsági képességei” – mondta Geoffrey Starks, az FCC biztos a nyílt ülésen, és biztosította, hogy „a segítség már mától úton van”.

Amit a gyártóknak tudniuk kell

A jó állásmatrica megszerzéséhez szükséges műszaki kritériumokat a cikk határozza meg A NIST 8425. számú belső jelentése.

A jóváhagyott eszközöknek egyedi azonosítóval és egy minden összetevőjének leltárát.

Rugalmas konfigurációkkal, biztonságos gyári beállítások visszaállításának lehetőségével, valamint olyan mechanizmusokkal kell rendelkezniük, amelyek biztosítják, hogy a beállításokat csak arra jogosult személyek, szolgáltatások vagy összetevők módosítsák.

Alapos védelemre lesz szükségük az adattároláshoz és -továbbításhoz, valamint az érzékeny személyes adatok törlésének képességére.

Szigorú hozzáférés-szabályozást és mechanizmusokat kell bevezetniük a szoftver biztonságos, azonnali frissítéséhez.

Végül pedig képesnek kell lenniük olyan információk rögzítésére és rögzítésére, amelyek felhasználhatók az összetevőiket érintő kiberbiztonsági események észlelésére, valamint az általuk tárolt és továbbított adatokra.

A matricának lesz hatása?

Bár a program teljes mértékben opcionális, számos nagy technológiai vállalat – köztük az Amazon, a Best Buy, a Google, az LG, a Logitech és a Samsung – már akkor támogatásáról biztosította. először bejelentették az 2023-ban.

Azt azonban csak az idő fogja eldönteni, hogy a fogyasztók kellőképpen ösztönzik-e a cégeket a jelvény megszerzésére a zsebükkel szavazva. Valahol északra 10 milliárd IoT-termék várhatóan az elkövetkező néhány évben világszerte elhagyják a polcokat, minden bizonnyal lehetőségük lesz erre.

„Valószínűleg a költségek nagy része csökkenni fog” – mondja Patrick Gillespie, a GuidePoint Security OT-vezetője. „A megfeleléshez a vállalatoknak szabályzatokat és eljárásokat kell kidolgozniuk, be kell tartaniuk minden egyes vezérlőelemet, majd valószínűleg egy harmadik féltől származó céget is meg kell kérniük, hogy tesztelje, hogy megbizonyosodjon arról, hogy az adminisztratív vezérlőfunkciók működnek. szándékának megfelelően, és azt is, hogy az eszköz felé irányuló és onnan érkező kommunikáció titkosítva legyen, és a vezeték nélküli hálózaton senki se férhessen hozzá.”

„Tehát egy meglehetősen olcsó IoT-eszközért – mondjuk 100 dollárért –, ha ez 10%-kal növeli a költségeket, a fogyasztók valószínűleg 110 dollárt fognak fizetni ezért a többletbiztonságért” – sejti. „Most, ha megduplázza az árat 200 dollárra…”

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/ics-ot-security/fcc-approves-voluntary-cyber-trust-labels-iot-products