FCC odobri prostovoljne oznake kibernetskega zaupanja za potrošniške izdelke IoT

Zvezna komisija za komunikacije (FCC) bo uvedla prostovoljni program označevanja kibernetske varnosti za izdelke interneta stvari (IoT) za potrošnike.

At današnjo javno sejo, je Komisija soglasno glasovala za odobritev programa, ki bo proizvajalcem interneta stvari omogočil, da Certifikacijske oznake US Cyber ​​Trust na izdelke, ki izpolnjujejo določena minimalna merila, ki jih je določil Nacionalni inštitut za standarde in tehnologijo (NIST).

Oznake – skupaj s pripadajočimi kodami QR, povezavami do registrov izdelkov s podrobnejšimi varnostnimi informacijami o združljivih izdelkih – bodo strankam omogočile bolj ozaveščene nakupe, podjetjem pa razlikovanje njihovih izdelkov od konkurence.

»Glede na množico izdelkov, ki so na voljo, je tudi za najbolj obveščenega potrošnika izziv, da z gotovostjo prepozna zmogljivosti kibernetske varnosti katere koli naprave,« je na odprtem sestanku povedal komisar FCC Geoffrey Starks in zagotovil, da »pomoč prihaja že danes«.

Kaj morajo proizvajalci vedeti

Tehnična merila, potrebna za pridobitev dobre delovne nalepke, so opredeljena v Interno poročilo NIST 8425.

Odobrene naprave bodo morale imeti edinstveno identifikacijo in popis vseh njegovih sestavnih delov.

Imeti bodo morali prilagodljive konfiguracije, možnost obnovitve na varne tovarniške nastavitve in mehanizme, ki zagotavljajo, da lahko nastavitve spreminjajo samo pooblaščeni posamezniki, storitve ali komponente.

Potrebovali bodo temeljito zaščito za shranjevanje in prenos podatkov ter možnost izbrisa občutljivih osebnih podatkov.

Uvesti bodo morali strog nadzor dostopa in mehanizme za varne in hitre posodobitve programske opreme.

In končno, morali bodo imeti možnost zajeti in zabeležiti informacije, ki jih je mogoče uporabiti za odkrivanje incidentov kibernetske varnosti, ki vplivajo na njihove komponente, kot tudi podatke, ki jih shranjujejo in prenašajo.

Ali bo nalepka vplivala?

Medtem ko je program povsem neobvezen, so številna velika tehnološka podjetja – vključno z Amazonom, Best Buyom, Googlom, LG, Logitechom in Samsungom – že izrazila svojo podporo, ko je bil prvič objavljen v 2023.

Čas pa bo pokazal, ali bodo potrošniki z glasovanjem s svojimi žepi dovolj spodbudili podjetja za pridobitev značke. Z nekje severno od 10 milijard IoT izdelkov naj bi v prihodnjih nekaj letih zapustili prodajne police po vsem svetu, bodo zagotovo imeli priložnost, da to storijo.

»Veliko tega se bo verjetno zmanjšalo na stroške,« pravi Patrick Gillespie, vodja OT pri GuidePoint Security. »Za skladnost bodo morala podjetja oblikovati pravilnike in postopke, morala se bodo držati vsakega nadzora, nato pa bodo verjetno morala pridobiti tudi tretje podjetje, ki bo testiralo, da se prepriča, ali funkcije administrativnega nadzora delujejo kot je predvideno, in tudi, da so vse komunikacije v in iz naprave šifrirane in do njih ne dostopa nihče v brezžičnem omrežju.«

"Torej, za precej poceni napravo IoT - recimo 100 dolarjev - če to poveča stroške za 10%, bodo potrošniki verjetno plačali 110 $ za to dodatno varnost," ugiba. "Zdaj, če podvoji ceno na 200 $ ..."

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/ics-ot-security/fcc-approves-voluntary-cyber-trust-labels-iot-products