FCC keurt vrijwillige Cyber ​​Trust-labels voor IoT-consumentenproducten goed

De Federal Communications Commission (FCC) gaat een vrijwillig cybersecurity-labelingprogramma voor Internet of Things (IoT)-producten voor consumenten uitrollen

At vandaag zijn openbare bijeenkomstheeft de Commissie unaniem gestemd voor het goedkeuren van het programma, dat IoT-fabrikanten in staat zal stellen om te slaan Amerikaanse Cyber ​​Trust-certificeringsmerken op producten die voldoen aan bepaalde minimumcriteria die zijn gedefinieerd door het National Institute for Standards and Technology (NIST).

De merken – plus bijbehorende QR-codes, die linken naar productregisters met meer gedetailleerde beveiligingsinformatie over conforme producten – zullen klanten in staat stellen beter geïnformeerde aankopen te doen en bedrijven in staat stellen hun producten te onderscheiden van de concurrentie.

“Met de wildgroei aan beschikbare producten is het zelfs voor de meest geïnformeerde consument een uitdaging om met vertrouwen de producten te identificeren cyberbeveiligingsmogelijkheden van elk apparaat”, zei FCC-commissaris Geoffrey Starks tijdens de open bijeenkomst en verzekerde dat “Hulp onderweg is, vanaf vandaag.”

Wat fabrikanten moeten weten

De technische criteria die nodig zijn om een ​​goede functiesticker te verkrijgen zijn vastgelegd in Intern rapport 8425 van NIST.

Goedgekeurde apparaten moeten een unieke identificatie hebben en een inventaris van al zijn componenten.

Ze hebben flexibele configuraties nodig, de mogelijkheid om een ​​veilige fabrieksinstelling te herstellen en mechanismen om ervoor te zorgen dat instellingen alleen kunnen worden gewijzigd door geautoriseerde personen, services of componenten.

Ze hebben grondige bescherming nodig voor de opslag en verzending van gegevens, en de mogelijkheid om gevoelige persoonlijke informatie te wissen.

Ze zullen strikte toegangscontroles moeten implementeren en mechanismen voor veilige, snelle updates van software.

En ten slotte moeten ze informatie kunnen vastleggen en vastleggen die kan worden gebruikt om cyberbeveiligingsincidenten op te sporen die hun componenten aantasten, evenals de gegevens die ze opslaan en verzenden.

Zal de sticker impact hebben?

Hoewel het programma volledig optioneel is, spraken een aantal grote technologiebedrijven – waaronder Amazon, Best Buy, Google, LG, Logitech en Samsung – al hun steun uit toen het nog bestond. voor het eerst aangekondigd in 2023.

De tijd zal echter leren of consumenten bedrijven voldoende zullen stimuleren om de badge te verkrijgen door met hun portemonnee te stemmen. Met ergens ten noorden van 10 miljard IoT-producten verwacht wordt dat ze de komende jaren wereldwijd de schappen zullen verlaten, zullen ze zeker de kans krijgen om dat te doen.

“Veel daarvan zal waarschijnlijk neerkomen op de kosten”, zegt Patrick Gillespie, OT Lead bij GuidePoint Security. “Om hieraan te voldoen, zullen bedrijven beleid en procedures moeten ontwikkelen, moeten ze zich aan elke controle houden en dan zullen ze waarschijnlijk ook een extern bedrijf moeten laten testen om er zeker van te zijn dat de administratieve controlefuncties werken. zoals bedoeld, en ook dat alle communicatie van en naar het apparaat gecodeerd is en voor niemand op het draadloze netwerk toegankelijk is.

“Dus voor een behoorlijk goedkoop IoT-apparaat – laten we zeggen 100 dollar – als dit de kosten met 10% verhoogt, zullen consumenten waarschijnlijk 110 dollar betalen voor die extra beveiliging”, vermoedt hij. ‘Als de prijs nu wordt verdubbeld tot $ 200...’

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/ics-ot-security/fcc-approves-voluntary-cyber-trust-labels-iot-products