FCC מאשרת תוויות אמון סייבר מרצון עבור מוצרי IoT לצרכן

ועדת התקשורת הפדרלית (FCC) תשיק תוכנית תיוג אבטחת סייבר מרצון עבור מוצרי האינטרנט של הדברים (IoT) עבור צרכנים

At הפגישה הפומבית שלה היום, הוועדה הצביעה פה אחד על אישור התוכנית, שתאפשר ליצרני IoT להטיח סימני אישור אמון סייבר בארה"ב על מוצרים העומדים בקריטריונים מינימליים מסוימים שהוגדרו על ידי המכון הלאומי לתקנים וטכנולוגיה (NIST).

הסימנים - בתוספת קודי QR משויכים, קישור לרישום מוצרים עם מידע אבטחה מפורט יותר על מוצרים תואמים - יאפשרו ללקוחות לבצע רכישות מושכלות יותר, ולחברות להבחין בין המוצרים שלהן מהמתחרים.

"עם ריבוי המוצרים הזמינים, זה מאתגר אפילו עבור הצרכן המושכל ביותר לזהות בביטחון את יכולות אבטחת סייבר של כל מכשיר נתון", אמר נציב ה-FCC ג'פרי סטארקס בפגישה הפתוחה, והבטיח כי "העזרה בדרך, החל מהיום".

מה יצרנים צריכים לדעת

הקריטריונים הטכניים הדרושים להשגת מדבקת עבודה טובה מוגדרים ב הדו"ח הפנימי של NIST 8425.

מכשירים מאושרים יצטרכו להיות בעלי זיהוי ייחודי ו- מלאי של כל מרכיביו.

הם יצטרכו להיות בעלי תצורות גמישות, יכולת לשחזר להגדרת יצרן מאובטחת ומנגנונים שיבטיחו שניתן לשנות את ההגדרות רק על ידי אנשים מורשים, שירותים או רכיבים.

הם יצטרכו הגנות יסודיות לאחסון והעברת נתונים, וליכולת למחוק מידע אישי רגיש.

הם יצטרכו ליישם בקרות גישה קפדניות ומנגנונים לעדכונים מאובטחים ומהירים לתוכנה.

ולבסוף, הם יצטרכו להיות מסוגלים ללכוד ולתעד מידע שניתן להשתמש בו כדי לזהות אירועי אבטחת סייבר המשפיעים על הרכיבים שלהם, כמו גם את הנתונים שהם מאחסנים ומשדרים.

האם למדבקה תהיה השפעה?

בעוד שהתוכנית היא אופציונלית לחלוטין, מספר חברות טכנולוגיה גדולות - כולל אמזון, בסט ביי, גוגל, LG, לוג'יטק וסמסונג - כבר הביעו את תמיכתן עוד כשהייתה הראשון הודיעה 2023.

עם זאת, רק הזמן יגיד אם הצרכנים יתמרצו מספיק חברות להשיג את התג על ידי הצבעה בכיסם. עם איפשהו מצפון ל 10 מיליארד מוצרי IoT צפויים לעזוב את המדפים ברחבי העולם במהלך השנים הקרובות, בהחלט תהיה להם הזדמנות לעשות זאת.

"הרבה מזה כנראה יגיע לעלות", אומר פטריק גילספי, ראש OT ב-GuidePoint Security. "כדי לעמוד בדרישות, חברות יצטרכו לבנות מדיניות ונהלים, הן יצטרכו לדבוק בכל בקרה ואז הן גם כנראה יצטרכו לגרום לחברת צד שלישי לבדוק כדי לוודא שפונקציות הבקרה הניהוליות פועלות כמתוכנן, וגם שכל התקשורת אל המכשיר וממנו מוצפנת ואינה נגישה על ידי איש ברשת האלחוטית."

"אז, עבור מכשיר IoT די זול - נניח 100 דולר - אם זה יעלה את העלות ב-10%, הצרכנים ישלמו כנראה $110 עבור האבטחה הנוספת הזו", הוא מנחש. "עכשיו, אם זה יכפיל את המחיר ל-$200..."

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/ics-ot-security/fcc-approves-voluntary-cyber-trust-labels-iot-products