FCC, 소비자 IoT 제품에 대한 자발적 사이버 신뢰 라벨 승인

FCC(연방통신위원회)는 소비자를 위한 사물 인터넷(IoT) 제품에 대한 자발적인 사이버 보안 라벨링 프로그램을 출시할 예정입니다.

At 오늘 공개 회의, 위원회는 만장일치로 IoT 제조업체가 미국 사이버 트러스트 인증 마크 NIST(National Institute for Standards and Technology)에서 정의한 특정 최소 기준을 충족하는 제품입니다.

규정 준수 제품에 대한 보다 자세한 보안 정보가 있는 제품 레지스트리에 연결되는 관련 QR 코드와 함께 이 마크를 통해 고객은 더 많은 정보를 바탕으로 구매할 수 있고 기업은 경쟁 제품과 자사 제품을 구별할 수 있습니다.

“사용 가능한 제품이 급증함에 따라 가장 많은 정보를 보유한 소비자라도 자신있게 제품을 식별하는 것이 어렵습니다. 특정 장치의 사이버 보안 기능FCC 위원 Geoffrey Starks는 공개 회의에서 "오늘부터 도움이 진행 중"이라고 말했습니다.

제조업체가 알아야 할 사항

좋은 직업 스티커를 얻기 위해 필요한 기술적 기준은 다음과 같이 정의되어 있습니다. NIST 내부 보고서 8425.

승인된 장치에는 고유한 식별 정보와 모든 구성 요소의 재고.

유연한 구성, 안전한 공장 설정으로 복원하는 능력, 권한이 부여된 개인, 서비스 또는 구성 요소만 설정을 변경할 수 있도록 하는 메커니즘이 필요합니다.

데이터 저장 및 전송에 대한 철저한 보호와 민감한 개인 정보를 삭제할 수 있는 능력이 필요합니다.

엄격한 액세스 제어와 안전하고 신속한 소프트웨어 업데이트를 위한 메커니즘을 구현해야 합니다.

마지막으로 구성 요소에 영향을 미치는 사이버 보안 사고를 탐지하는 데 사용할 수 있는 정보와 저장 및 전송하는 데이터를 캡처하고 기록할 수 있어야 합니다.

스티커가 영향을 미칠까요?

이 프로그램은 전적으로 선택 사항이지만 Amazon, Best Buy, Google, LG, Logitech 및 Samsung을 포함한 여러 주요 기술 회사는 이미 지원을 표명했습니다. 2023에서 처음 발표되었습니다..

그러나 소비자가 주머니에 투표하여 배지를 획득하도록 기업에 충분한 인센티브를 제공할지는 시간만이 말해 줄 것입니다. 북쪽 어딘가에서 10억 개의 IoT 제품 앞으로 몇 년 안에 전 세계적으로 출시될 것으로 예상된다면 확실히 그렇게 할 수 있는 기회를 갖게 될 것입니다.

GuidePoint Security의 OT 책임자인 Patrick Gillespie는 “대부분의 비용이 절감될 것입니다.”라고 말합니다. “규정을 준수하려면 기업은 정책과 절차를 수립해야 하며, 각 통제를 준수해야 하며, 관리 통제 기능이 작동하는지 확인하기 위해 제3자 회사를 통해 테스트를 받아야 할 수도 있습니다. 의도한 대로 장치와 주고받는 모든 통신이 암호화되어 무선 네트워크의 어느 누구도 액세스할 수 없습니다.”

“따라서 꽤 저렴한 IoT 장치(예: 100달러)의 경우 비용이 10% 증가하면 소비자는 추가 보안을 위해 아마도 110달러를 지불하게 될 것입니다.”라고 그는 추측합니다. “이제 가격을 200달러로 두 배로 올리면…”

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/ics-ot-security/fcc-approves-voluntary-cyber-trust-labels-iot-products