FCC aprobă etichetele voluntare de încredere cibernetică pentru produsele IoT de consum

Comisia Federală de Comunicații (FCC) va lansa un program voluntar de etichetare a securității cibernetice pentru produsele Internet of Things (IoT) pentru consumatori

At ședința sa publică de astăzi, Comisia a votat în unanimitate pentru aprobarea programului, care va permite producătorilor IoT să pălmuiască Mărci de certificare Cyber ​​Trust din SUA pe produse care îndeplinesc anumite criterii minime definite de Institutul Național pentru Standarde și Tehnologie (NIST).

Mărcile – plus codurile QR asociate, care leagă la registrele de produse cu informații de securitate mai detaliate despre produsele conforme – vor permite clienților să facă achiziții mai informate, iar companiilor să-și distingă produsele de concurență.

„Odată cu proliferarea produselor disponibile, chiar și pentru cel mai informat consumator este o provocare să identifice cu încredere capabilitățile de securitate cibernetică ale oricărui dispozitiv dat”, a declarat comisarul FCC Geoffrey Starks la ședința deschisă, asigurând că „Ajutorul este pe drum, începând de astăzi”.

Ce trebuie să știe producătorii

Criteriile tehnice necesare pentru a obține un autocolant bun de muncă sunt definite în Raportul intern al NIST 8425.

Dispozitivele aprobate vor trebui să aibă o identificare unică și un inventarul tuturor componentelor sale.

Ei vor trebui să aibă configurații flexibile, capacitatea de a reveni la o setare sigură din fabrică și mecanisme pentru a se asigura că setările pot fi modificate numai de către persoane, servicii sau componente autorizate.

Vor avea nevoie de protecții complete pentru stocarea și transmiterea datelor și de capacitatea de a șterge informațiile personale sensibile.

Ei vor trebui să implementeze controale stricte de acces și mecanisme pentru actualizări sigure și prompte ale software-ului.

Și, în sfârșit, vor trebui să fie capabili să capteze și să înregistreze informații care pot fi folosite pentru a detecta incidentele de securitate cibernetică care le afectează componentele, precum și datele pe care le stochează și le transmit.

Autocolantul va avea un impact?

Deși programul este complet opțional, o serie de companii tehnologice majore - inclusiv Amazon, Best Buy, Google, LG, Logitech și Samsung - și-au exprimat deja sprijinul atunci când a fost primul anunțat în 2023.

Numai timpul va spune, totuși, dacă consumatorii vor stimula suficient companiile să obțină insigna votând din buzunare. Cu undeva la nord de 10 miliarde de produse IoT se așteaptă să părăsească rafturile la nivel global în următorii câțiva ani, cu siguranță vor avea ocazia să facă acest lucru.

„O mare parte din aceasta se va reduce probabil la cost”, spune Patrick Gillespie, OT Lead la GuidePoint Security. „Pentru a se conforma, companiile vor trebui să elaboreze politici și proceduri, vor trebui să adere la fiecare control și apoi, probabil, vor trebui, de asemenea, să solicite o companie terță parte să testeze pentru a se asigura că funcțiile de control administrativ funcționează. conform intenționării și, de asemenea, că orice comunicații către și de la dispozitiv sunt criptate și nu sunt accesate de nimeni din rețeaua fără fir.”

„Așadar, pentru un dispozitiv IoT destul de ieftin – să spunem 100 de dolari – dacă acest lucru crește costul cu 10%, consumatorii vor plăti probabil 110 USD pentru această siguranță suplimentară”, ghicește el. „Acum, dacă dublează prețul la 200 USD...”

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.darkreading.com/ics-ot-security/fcc-approves-voluntary-cyber-trust-labels-iot-products