FCC aprova rótulos voluntários de confiança cibernética para produtos IoT de consumo

A Comissão Federal de Comunicações (FCC) lançará um programa voluntário de rotulagem de segurança cibernética para produtos de Internet das Coisas (IoT) para consumidores

At sua reunião pública hoje, a Comissão votou por unanimidade pela aprovação do programa, que permitirá aos fabricantes de IoT dar um tapa Marcas de certificação Cyber ​​Trust dos EUA em produtos que atendam a determinados critérios mínimos definidos pelo Instituto Nacional de Padrões e Tecnologia (NIST).

As marcas – além de códigos QR associados, com links para registros de produtos com informações de segurança mais detalhadas sobre produtos compatíveis – permitirão que os clientes façam compras mais informadas e que as empresas diferenciem seus produtos da concorrência.

“Com a proliferação de produtos disponíveis, é um desafio até mesmo para o consumidor mais informado identificar com segurança o capacidades de segurança cibernética de qualquer dispositivo”, disse o comissário da FCC, Geoffrey Starks, na reunião aberta, garantindo que “a ajuda está a caminho, a partir de hoje”.

O que os fabricantes precisam saber

Os critérios técnicos necessários para obter um bom adesivo de emprego estão definidos em Relatório Interno 8425 do NIST.

Os dispositivos aprovados precisarão ter uma identificação única e um inventário de todos os seus componentes.

Eles precisarão ter configurações flexíveis, capacidade de restaurar configurações de fábrica seguras e mecanismos para garantir que as configurações possam ser alteradas apenas por indivíduos, serviços ou componentes autorizados.

Eles precisarão de proteções completas para armazenamento e transmissão de dados e da capacidade de apagar informações pessoais confidenciais.

Eles precisarão implementar controles de acesso rígidos e mecanismos para atualizações rápidas e seguras de software.

E, finalmente, precisarão ser capazes de capturar e registrar informações que possam ser usadas para detectar incidentes de segurança cibernética que afetem seus componentes, bem como os dados que armazenam e transmitem.

O adesivo terá impacto?

Embora o programa seja totalmente opcional, várias grandes empresas de tecnologia – incluindo Amazon, Best Buy, Google, LG, Logitech e Samsung – já expressaram seu apoio quando ele foi lançado. anunciado pela primeira vez em 2023.

Só o tempo dirá, porém, se os consumidores incentivarão suficientemente as empresas a obter o crachá votando com o bolso. Com algum lugar ao norte de 10 bilhões de produtos IoT deverão sair das prateleiras em todo o mundo nos próximos anos, certamente terão a oportunidade de fazê-lo.

“Muito disso provavelmente se reduzirá ao custo”, afirma Patrick Gillespie, líder de OT da GuidePoint Security. “Para cumprir, as empresas terão que criar políticas e procedimentos, precisarão aderir a cada controle e provavelmente também precisarão de uma empresa terceirizada para testar para garantir que as funções de controles administrativos estão funcionando. conforme pretendido, e também que quaisquer comunicações de e para o dispositivo sejam criptografadas e não acessadas por ninguém na rede sem fio.”

“Portanto, para um dispositivo IoT bastante barato – digamos 100 dólares – se isso aumentar o custo em 10%, os consumidores provavelmente pagarão US$ 110 por essa segurança extra”, ele adivinha. “Agora, se dobrar o preço para US$ 200…”

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/ics-ot-security/fcc-approves-voluntary-cyber-trust-labels-iot-products