FCC zatwierdza dobrowolne etykiety zaufania cybernetycznego dla konsumenckich produktów IoT

Federalna Komisja Łączności (FCC) wdroży dobrowolny program oznakowania cyberbezpieczeństwa produktów Internetu rzeczy (IoT) dla konsumentów

At swoje dzisiejsze publiczne zgromadzenieKomisja jednomyślnie głosowała za zatwierdzeniem programu, który pozwoli dać klapsa producentom IoT Znaki certyfikacyjne US Cyber ​​Trust na produkty spełniające pewne minimalne kryteria określone przez Narodowy Instytut Standardów i Technologii (NIST).

Znaki – wraz z powiązanymi kodami QR prowadzącymi do rejestrów produktów zawierających bardziej szczegółowe informacje dotyczące bezpieczeństwa produktów zgodnych z przepisami – umożliwią klientom dokonywanie bardziej świadomych zakupów, a firmom wyróżnienie swoich produktów na tle konkurencji.

„W związku z mnogością dostępnych produktów nawet najbardziej poinformowany konsument ma trudności z pewną identyfikacją możliwości cyberbezpieczeństwa dowolnego urządzenia” – powiedział komisarz FCC Geoffrey Starks na spotkaniu otwartym, zapewniając, że „Pomoc już jest w drodze, począwszy od dzisiaj”.

Co producenci powinni wiedzieć

Kryteria techniczne niezbędne do uzyskania dobrej naklejki służbowej są określone w Wewnętrzny raport NIST 8425.

Zatwierdzone urządzenia będą musiały mieć unikalny identyfikator i spis wszystkich jego elementów.

Muszą mieć elastyczną konfigurację, możliwość przywrócenia bezpiecznych ustawień fabrycznych oraz mechanizmy zapewniające, że ustawienia mogą być zmieniane wyłącznie przez upoważnione osoby, usługi lub komponenty.

Będą potrzebować dokładnej ochrony przechowywania i przesyłania danych oraz możliwości usuwania wrażliwych danych osobowych.

Będą musieli wdrożyć ścisłą kontrolę dostępu i mechanizmy umożliwiające bezpieczne i szybkie aktualizacje oprogramowania.

I wreszcie, będą musieli mieć możliwość przechwytywania i rejestrowania informacji, które można wykorzystać do wykrywania incydentów cyberbezpieczeństwa mających wpływ na ich komponenty, a także przechowywanych i przesyłanych przez nie danych.

Czy naklejka będzie miała wpływ?

Chociaż program jest całkowicie opcjonalny, wiele dużych firm technologicznych – w tym Amazon, Best Buy, Google, LG, Logitech i Samsung – wyraziło już swoje wsparcie, gdy był to program po raz pierwszy ogłoszone w 2023.

Czas pokaże jednak, czy konsumenci będą w wystarczającym stopniu zachęcać firmy do zdobycia znaku, głosując kieszenią. Gdzieś na północ od 10 miliardów produktów IoT i oczekuje się, że w ciągu najbliższych kilku lat opuszczą półki na całym świecie, z pewnością będą mieli ku temu okazję.

„Wiele z nich będzie prawdopodobnie sprowadzać się do kosztów” – mówi Patrick Gillespie, kierownik OT w GuidePoint Security. „Aby zachować zgodność, firmy będą musiały opracować zasady i procedury, przestrzegać każdej kontroli, a następnie prawdopodobnie będą musiały zlecić firmie zewnętrznej przeprowadzenie testów, aby upewnić się, że funkcje kontroli administracyjnej działają zgodnie z przeznaczeniem, a także aby wszelka komunikacja do i z urządzenia była szyfrowana i nikt w sieci bezprzewodowej nie miał do niej dostępu.”

„Tak więc w przypadku całkiem taniego urządzenia IoT – powiedzmy 100 dolarów – jeśli zwiększy to koszt o 10%, konsumenci prawdopodobnie zapłacą 110 dolarów za to dodatkowe bezpieczeństwo” – przypuszcza. „Teraz, jeśli podwoi cenę do 200 dolarów…”

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/ics-ot-security/fcc-approves-voluntary-cyber-trust-labels-iot-products