FCC godkänner frivilliga Cyber ​​Trust-etiketter för IoT-konsumentprodukter

Federal Communications Commission (FCC) kommer att rulla ut ett frivilligt märkningsprogram för cybersäkerhet för Internet of Things (IoT) produkter för konsumenter

At sitt offentliga möte idag, röstade kommissionen enhälligt för att godkänna programmet, vilket kommer att tillåta IoT-tillverkare att smälla Certifieringsmärken för amerikanska Cyber ​​Trust på produkter som uppfyller vissa minimikriterier definierade av National Institute for Standards and Technology (NIST).

Märkena – plus tillhörande QR-koder, länkar till produktregister med mer detaljerad säkerhetsinformation om kompatibla produkter – kommer att göra det möjligt för kunder att göra mer informerade köp och företag att skilja sina produkter från konkurrenterna.

"Med spridningen av tillgängliga produkter är det utmanande även för den mest informerade konsumenten att med säkerhet identifiera cybersäkerhetsfunktioner för en given enhet", sa FCC-kommissionären Geoffrey Starks vid det öppna mötet och försäkrade att "Hjälp är på väg, från och med idag."

Vad tillverkare behöver veta

De tekniska kriterier som krävs för att få en bra jobbdekal definieras i NIST:s interna rapport 8425.

Godkända enheter måste ha en unik identifiering och en inventering av alla dess komponenter.

De måste ha flexibla konfigurationer, möjlighet att återställa till en säker fabriksinställning och mekanismer för att säkerställa att inställningarna endast kan ändras av auktoriserade personer, tjänster eller komponenter.

De kommer att behöva grundligt skydd för datalagring och överföring, och möjligheten att radera känslig personlig information.

De kommer att behöva implementera strikta åtkomstkontroller och mekanismer för säkra, snabba uppdateringar av programvara.

Och slutligen måste de kunna fånga och registrera information som kan användas för att upptäcka cybersäkerhetsincidenter som påverkar deras komponenter, såväl som data de lagrar och överför.

Kommer klistermärket att påverka?

Även om programmet är helt valfritt, uttryckte ett antal stora teknikföretag – inklusive Amazon, Best Buy, Google, LG, Logitech och Samsung – sitt stöd redan när det var först tillkännagav i 2023.

Men bara tiden kommer att utvisa om konsumenterna kommer att motivera företag tillräckligt att få märket genom att rösta med sina fickor. Med någonstans norr om 10 miljarder IoT-produkter förväntas lämna hyllorna globalt under de kommande åren, kommer de säkerligen att ha möjlighet att göra det.

"Mycket av det kommer förmodligen att komma ner till kostnaden", säger Patrick Gillespie, OT Lead på GuidePoint Security. "För att uppfylla kraven måste företag bygga ut policyer och procedurer, de måste följa varje kontroll och sedan måste de förmodligen också få ett tredjepartsföretag att testa för att säkerställa att de administrativa kontrollfunktionerna fungerar som avsett, och även att all kommunikation till och från enheten är krypterad och inte nås av någon på det trådlösa nätverket."

"Så, för en ganska billig IoT-enhet - låt oss säga 100 spänn - om detta ökar kostnaden med 10%, kommer konsumenterna förmodligen att betala $110 för den extra säkerheten", gissar han. "Nu, om det dubblar priset till $200..."

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://www.darkreading.com/ics-ot-security/fcc-approves-voluntary-cyber-trust-labels-iot-products