FCC อนุมัติฉลาก Cyber ​​Trust แบบสมัครใจสำหรับผลิตภัณฑ์ IoT สำหรับผู้บริโภค

Federal Communications Commission (FCC) จะเปิดตัวโปรแกรมการติดฉลากความปลอดภัยทางไซเบอร์โดยสมัครใจสำหรับผลิตภัณฑ์ Internet of Things (IoT) สำหรับผู้บริโภค

At การประชุมสาธารณะในวันนี้คณะกรรมาธิการลงมติเป็นเอกฉันท์ให้อนุมัติโปรแกรมซึ่งจะช่วยให้ผู้ผลิต IoT สามารถตบได้ เครื่องหมายรับรอง Cyber ​​Trust ของสหรัฐอเมริกา สู่ผลิตภัณฑ์ที่ตรงตามเกณฑ์ขั้นต่ำที่กำหนดโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST)

เครื่องหมายดังกล่าว รวมถึงรหัส QR ที่เกี่ยวข้อง ซึ่งเชื่อมโยงกับการลงทะเบียนผลิตภัณฑ์พร้อมข้อมูลความปลอดภัยโดยละเอียดเพิ่มเติมเกี่ยวกับผลิตภัณฑ์ที่ปฏิบัติตามข้อกำหนด จะช่วยให้ลูกค้าสามารถซื้อสินค้าได้อย่างมีข้อมูลมากขึ้น และบริษัทต่างๆ สามารถแยกแยะผลิตภัณฑ์ของตนจากคู่แข่งได้

“ด้วยจำนวนผลิตภัณฑ์ที่มีอยู่อย่างแพร่หลาย แม้แต่ผู้บริโภคที่มีข้อมูลมากที่สุดก็สามารถระบุผลิตภัณฑ์ได้อย่างมั่นใจจึงเป็นเรื่องท้าทาย ความสามารถด้านความปลอดภัยทางไซเบอร์ของอุปกรณ์ใดก็ตาม” เจฟฟรีย์ สตาร์คส์ กรรมาธิการ FCC กล่าวในการประชุมที่เปิดกว้าง โดยมั่นใจว่า “ความช่วยเหลือกำลังมาเริ่มตั้งแต่วันนี้”

สิ่งที่ผู้ผลิตจำเป็นต้องรู้

มีการกำหนดเกณฑ์ทางเทคนิคที่จำเป็นเพื่อให้ได้สติกเกอร์งานที่ดี รายงานภายในของ NIST 8425.

อุปกรณ์ที่ได้รับอนุมัติจะต้องมีการระบุตัวตนที่ไม่ซ้ำกันและ สินค้าคงคลังของส่วนประกอบทั้งหมด.

พวกเขาจำเป็นต้องมีการกำหนดค่าที่ยืดหยุ่น ความสามารถในการคืนค่าการตั้งค่าจากโรงงานที่ปลอดภัย และกลไกเพื่อให้แน่ใจว่าการตั้งค่าสามารถเปลี่ยนแปลงได้โดยบุคคล บริการ หรือส่วนประกอบที่ได้รับอนุญาตเท่านั้น

พวกเขาจะต้องมีการป้องกันอย่างละเอียดสำหรับการจัดเก็บและการส่งข้อมูล และความสามารถในการลบข้อมูลส่วนบุคคลที่ละเอียดอ่อน

พวกเขาจำเป็นต้องใช้การควบคุมการเข้าถึงที่เข้มงวด และกลไกสำหรับการอัปเดตซอฟต์แวร์ที่รวดเร็วและปลอดภัย

และสุดท้าย พวกเขาจะต้องสามารถจับภาพและบันทึกข้อมูลที่สามารถใช้เพื่อตรวจจับเหตุการณ์ความปลอดภัยทางไซเบอร์ที่ส่งผลกระทบต่อส่วนประกอบของพวกเขา รวมถึงข้อมูลที่พวกเขาจัดเก็บและส่ง

สติ๊กเกอร์จะมีผลกระทบไหม?

แม้ว่าโปรแกรมนี้เป็นทางเลือกโดยสิ้นเชิง แต่บริษัทเทคโนโลยีรายใหญ่จำนวนหนึ่ง — รวมถึง Amazon, Best Buy, Google, LG, Logitech และ Samsung — ได้แสดงการสนับสนุนแล้วเมื่อเป็นเช่นนั้น ประกาศเป็นครั้งแรกใน 2023.

เวลาเท่านั้นที่จะบอกได้ว่าผู้บริโภคจะจูงใจบริษัทต่างๆ ให้ได้รับตราสัญลักษณ์ด้วยการลงคะแนนเสียงโดยใช้เงินในกระเป๋าเพียงพอหรือไม่ กับที่ไหนสักแห่งทางตอนเหนือของ ผลิตภัณฑ์ IoT 10 พันล้านรายการ คาดว่าจะออกจากชั้นวางทั่วโลกในอีกไม่กี่ปีข้างหน้า พวกเขาจะมีโอกาสทำเช่นนั้นอย่างแน่นอน

“ค่าใช้จ่ายส่วนใหญ่อาจจะลดลง” Patrick Gillespie หัวหน้า OT ของ GuidePoint Security กล่าว “เพื่อให้เป็นไปตามนั้น บริษัทต่างๆ จะต้องกำหนดนโยบายและขั้นตอนปฏิบัติ พวกเขาจะต้องปฏิบัติตามการควบคุมแต่ละอย่าง และจากนั้นพวกเขายังอาจจำเป็นต้องให้บริษัทบุคคลที่สามทำการทดสอบเพื่อให้แน่ใจว่าฟังก์ชันการควบคุมดูแลระบบทำงานได้ดี ตามที่ตั้งใจไว้ และการสื่อสารใดๆ ที่เข้าและออกจากอุปกรณ์นั้นได้รับการเข้ารหัสและไม่มีใครเข้าถึงได้บนเครือข่ายไร้สาย”

“ดังนั้น สำหรับอุปกรณ์ IoT ราคาถูก — สมมุติว่า 100 ดอลลาร์ — หากสิ่งนี้เพิ่มต้นทุน 10% ผู้บริโภคอาจจะจ่าย 110 ดอลลาร์สำหรับการรักษาความปลอดภัยเพิ่มเติมนั้น” เขาเดา “ตอนนี้ถ้ามันเพิ่มราคาเป็นสองเท่าเป็น $200…”

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/ics-ot-security/fcc-approves-voluntary-cyber-trust-labels-iot-products