FCC Menyetujui Label Kepercayaan Siber Sukarela untuk Produk IoT Konsumen

Komisi Komunikasi Federal (FCC) akan meluncurkan program pelabelan keamanan siber sukarela untuk produk Internet of Things (IoT) bagi konsumen

At pertemuan publiknya hari ini, Komisi dengan suara bulat memilih untuk menyetujui program tersebut, yang akan memungkinkan produsen IoT untuk menamparnya Tanda Sertifikasi Cyber ​​Trust AS ke produk yang memenuhi kriteria minimum tertentu yang ditentukan oleh Institut Nasional untuk Standar dan Teknologi (NIST).

Tanda tersebut – ditambah kode QR terkait, yang terhubung ke registrasi produk dengan informasi keamanan yang lebih rinci tentang produk yang patuh – akan memungkinkan pelanggan melakukan pembelian yang lebih tepat, dan perusahaan dapat membedakan produk mereka dari produk pesaing.

“Dengan semakin banyaknya produk yang tersedia, bahkan konsumen yang paling berpengetahuan sekalipun sulit untuk mengidentifikasi produk tersebut dengan percaya diri kemampuan keamanan siber dari perangkat apa pun,” kata Komisaris FCC Geoffrey Starks pada pertemuan terbuka, memastikan bahwa “Bantuan sedang dikirim, mulai hari ini.”

Yang Perlu Diketahui Produsen

Kriteria teknis yang diperlukan untuk mendapatkan stiker pekerjaan yang baik dijelaskan dalam Laporan Internal NIST 8425.

Perangkat yang disetujui harus memiliki identifikasi unik dan inventarisasi seluruh komponennya.

Mereka harus memiliki konfigurasi yang fleksibel, kemampuan untuk memulihkan ke pengaturan pabrik yang aman, dan mekanisme untuk memastikan bahwa pengaturan hanya dapat diubah oleh individu, layanan, atau komponen yang berwenang.

Mereka memerlukan perlindungan menyeluruh untuk penyimpanan dan transmisi data, serta kemampuan untuk menghapus informasi pribadi yang sensitif.

Mereka harus menerapkan kontrol akses yang ketat, dan mekanisme untuk pembaruan perangkat lunak yang aman dan cepat.

Dan yang terakhir, mereka harus mampu menangkap dan mencatat informasi yang dapat digunakan untuk mendeteksi insiden keamanan siber yang memengaruhi komponen mereka, serta data yang mereka simpan dan kirimkan.

Apakah Stiker Akan Berdampak?

Meskipun program ini sepenuhnya opsional, sejumlah perusahaan teknologi besar – termasuk Amazon, Best Buy, Google, LG, Logitech, dan Samsung – telah menyatakan dukungan mereka ketika program ini pertama kali diluncurkan. pertama kali diumumkan di 2023.

Namun, hanya waktu yang akan membuktikan apakah konsumen akan memberikan insentif yang cukup kepada perusahaan untuk mendapatkan lencana tersebut dengan memberikan suara mereka menggunakan kantong mereka. Dengan suatu tempat di utara 10 miliar produk IoT diperkirakan akan meninggalkan tokonya secara global dalam beberapa tahun mendatang, produk-produk tersebut pasti mempunyai peluang untuk melakukan hal tersebut.

“Mungkin sebagian besar akan berdampak pada biaya,” kata Patrick Gillespie, Pimpinan OT di GuidePoint Security. “Untuk mematuhinya, perusahaan harus membuat kebijakan dan prosedur, mereka harus mematuhi setiap pengendalian dan kemudian mereka mungkin juga perlu meminta perusahaan pihak ketiga untuk melakukan pengujian guna memastikan bahwa fungsi pengendalian administratif berfungsi dengan baik. sebagaimana dimaksud, dan juga bahwa setiap komunikasi ke dan dari perangkat dienkripsi dan tidak diakses oleh siapa pun di jaringan nirkabel.”

“Jadi, untuk perangkat IoT yang cukup murah — katakanlah 100 dolar — jika hal ini meningkatkan biaya sebesar 10%, konsumen mungkin akan membayar $110 untuk keamanan ekstra tersebut,” tebaknya. “Sekarang, jika harganya dua kali lipat menjadi $200…”

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/ics-ot-security/fcc-approves-voluntary-cyber-trust-labels-iot-products