FCC утвердила добровольные маркировки кибербезопасности для потребительских продуктов Интернета вещей

Федеральная комиссия по связи (FCC) развернет добровольную программу маркировки кибербезопасности продуктов Интернета вещей (IoT) для потребителей.

At его публичное собрание сегодняКомиссия единогласно проголосовала за одобрение программы, которая позволит производителям IoT шлёпать Сертификационные знаки кибертраста США на продукцию, соответствующую определенным минимальным критериям, определенным Национальным институтом стандартов и технологий (NIST).

Эти знаки, а также связанные с ними QR-коды, связанные с реестрами продуктов с более подробной информацией о безопасности соответствующих продуктов, позволят клиентам совершать более осознанные покупки, а компаниям — отличать свою продукцию от конкурентов.

«С увеличением количества доступных продуктов даже самому информированному потребителю сложно уверенно определить возможности кибербезопасности любого устройства— заявил на открытом заседании комиссар FCC Джеффри Старкс, заверив, что «помощь уже в пути, начиная с сегодняшнего дня».

Что нужно знать производителям

Технические критерии, необходимые для получения хорошей наклейки о работе, определены в Внутренний отчет NIST 8425.

Утвержденные устройства должны иметь уникальную идентификацию и инвентаризация всех его компонентов.

Им потребуются гибкие конфигурации, возможность восстановления безопасных заводских настроек и механизмы, гарантирующие, что настройки могут быть изменены только уполномоченными лицами, службами или компонентами.

Им потребуется надежная защита хранения и передачи данных, а также возможность стирать конфиденциальную личную информацию.

Им потребуется внедрить строгий контроль доступа и механизмы безопасного и оперативного обновления программного обеспечения.

И, наконец, им необходимо будет иметь возможность собирать и записывать информацию, которую можно будет использовать для обнаружения инцидентов кибербезопасности, затрагивающих их компоненты, а также данные, которые они хранят и передают.

Окажет ли наклейка влияние?

Хотя программа является совершенно необязательной, ряд крупных технологических компаний, в том числе Amazon, Best Buy, Google, LG, Logitech и Samsung, уже выразили свою поддержку, когда она была впервые объявлено в 2023.

Однако только время покажет, будут ли потребители в достаточной степени стимулировать компании к получению значка, голосуя своим карманом. Где-то к северу от 10 миллиардов продуктов Интернета вещей Ожидается, что в ближайшие несколько лет они покинут полки магазинов по всему миру, и у них наверняка будет такая возможность.

«Во многом это, вероятно, будет зависеть от стоимости», — говорит Патрик Гиллеспи, руководитель OT в GuidePoint Security. «Чтобы соответствовать требованиям, компаниям придется разработать политики и процедуры, им необходимо будет соблюдать каждый элемент управления, а затем им, вероятно, также потребуется привлечь стороннюю компанию для тестирования, чтобы убедиться, что функции административного контроля работают. как и предполагалось, а также что любые сообщения, входящие и исходящие от устройства, зашифрованы и недоступны никому в беспроводной сети».

«Итак, если стоимость довольно дешевого IoT-устройства — скажем, 100 долларов — увеличится на 10 %, потребители, вероятно, заплатят 110 долларов за дополнительную безопасность», — предполагает он. «Теперь, если цена удвоится до 200 долларов…»

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/ics-ot-security/fcc-approves-voluntary-cyber-trust-labels-iot-products