FCC godkjenner frivillige Cyber ​​Trust-etiketter for IoT-forbrukerprodukter

Federal Communications Commission (FCC) vil rulle ut et frivillig merkeprogram for nettsikkerhet for Internet of Things (IoT)-produkter for forbrukere

At sitt folkemøte i dag, stemte kommisjonen enstemmig for å godkjenne programmet, som vil tillate IoT-produsenter å smelle US Cyber ​​Trust-sertifiseringsmerker på produkter som oppfyller visse minimumskriterier definert av National Institute for Standards and Technology (NIST).

Merkene – pluss tilhørende QR-koder, lenker til produktregistre med mer detaljert sikkerhetsinformasjon om kompatible produkter – vil gjøre det mulig for kunder å foreta mer informerte kjøp, og selskaper til å skille produktene sine fra konkurrentene.

"Med spredningen av tilgjengelige produkter er det utfordrende selv for den mest informerte forbrukeren å trygt identifisere cybersikkerhetsfunksjonene til en gitt enhet", sa FCC-kommissær Geoffrey Starks på det åpne møtet, og forsikret at "Hjelp er på vei, fra og med i dag."

Hva produsenter trenger å vite

De tekniske kriteriene som er nødvendige for å få et godt jobbklistremerke er definert i NISTs interne rapport 8425.

Godkjente enheter må ha en unik identifikasjon og en inventar over alle dens komponenter.

De må ha fleksible konfigurasjoner, muligheten til å gjenopprette til en sikker fabrikkinnstilling, og mekanismer for å sikre at innstillinger kun kan endres av autoriserte personer, tjenester eller komponenter.

De trenger grundig beskyttelse for datalagring og -overføring, og muligheten til å slette sensitiv personlig informasjon.

De må implementere strenge tilgangskontroller og mekanismer for sikre, raske oppdateringer av programvare.

Og til slutt må de kunne fange opp og registrere informasjon som kan brukes til å oppdage cybersikkerhetshendelser som påvirker komponentene deres, samt dataene de lagrer og overfører.

Vil klistremerket ha en innvirkning?

Selv om programmet er helt valgfritt, uttrykte en rekke store teknologiselskaper - inkludert Amazon, Best Buy, Google, LG, Logitech og Samsung - allerede sin støtte da det var først kunngjort i 2023.

Men bare tiden vil vise om forbrukerne i tilstrekkelig grad vil motivere bedrifter til å få merket ved å stemme med lommen. Med et sted nord for 10 milliarder IoT-produkter forventes å forlate hyllene globalt i løpet av de neste årene, vil de helt sikkert ha muligheten til det.

"Mye av det vil sannsynligvis komme ned til kostnadene," sier Patrick Gillespie, OT Lead hos GuidePoint Security. "For å overholde dette, må selskaper bygge ut retningslinjer og prosedyrer, de må følge hver kontroll, og da må de sannsynligvis også få et tredjepartsselskap til å teste for å sikre at de administrative kontrollfunksjonene fungerer som tiltenkt, og også at all kommunikasjon til og fra enheten er kryptert og ikke har tilgang til noen på det trådløse nettverket."

"Så, for en ganske billig IoT-enhet - la oss si 100 dollar - hvis dette øker kostnadene med 10%, vil forbrukerne sannsynligvis betale $ 110 for den ekstra sikkerheten," tipper han. "Nå, hvis det dobler prisen til $200 ..."

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.darkreading.com/ics-ot-security/fcc-approves-voluntary-cyber-trust-labels-iot-products