Федеральна комісія зі зв’язку (FCC) запровадить програму добровільного маркування кібербезпеки продуктів Інтернету речей (IoT) для споживачів.
At його публічне засідання сьогодні, Комісія одноголосно проголосувала за схвалення програми, яка дозволить виробникам IoT Знаки сертифікації Cyber Trust США на продукти, які відповідають певним мінімальним критеріям, визначеним Національним інститутом стандартів і технологій (NIST).
Знаки, а також відповідні QR-коди, посилання на реєстри продуктів із більш детальною інформацією про безпеку сумісних продуктів, дозволять клієнтам робити більш обґрунтовані покупки, а компаніям – відрізняти свої продукти від конкурентів.
«Враховуючи велику кількість доступних продуктів, навіть для найбільш поінформованого споживача важко впевнено визначити можливості кібербезпеки будь-якого конкретного пристрою”, – заявив комісар FCC Джеффрі Старкс на відкритій зустрічі, запевнивши, що “допомога вже на шляху, починаючи з сьогоднішнього дня”.
Що потрібно знати виробникам
Технічні критерії, необхідні для отримання хорошої робочої наклейки, визначені в Внутрішній звіт NIST 8425.
Схвалені пристрої повинні мати унікальну ідентифікацію та інвентаризація всіх його складових.
Їм знадобляться гнучкі конфігурації, можливість відновлення безпечних заводських налаштувань і механізми, які гарантуватимуть, що налаштування можуть змінювати лише авторизовані особи, служби чи компоненти.
Їм знадобиться ретельний захист для зберігання та передачі даних, а також можливість видаляти конфіденційну особисту інформацію.
Їм потрібно буде запровадити суворий контроль доступу та механізми для безпечного швидкого оновлення програмного забезпечення.
І, нарешті, вони повинні мати можливість фіксувати та записувати інформацію, яку можна використовувати для виявлення інцидентів кібербезпеки, що впливають на їхні компоненти, а також дані, які вони зберігають і передають.
Чи матиме наклейка вплив?
Хоча програма є абсолютно необов’язковою, ряд великих технологічних компаній, зокрема Amazon, Best Buy, Google, LG, Logitech і Samsung, уже висловили свою підтримку ще тоді, коли вона була вперше оголошено в 2023.
Однак лише час покаже, чи будуть споживачі достатньо стимулювати компанії отримати значок, голосуючи кишенями. З десь на північ від 10 мільярдів продуктів IoT Очікується, що протягом наступних кількох років вони залишать прилавки в усьому світі, у них точно буде можливість це зробити.
«Багато з цього, ймовірно, зведеться до вартості», — каже Патрік Гіллеспі, керівник OT у GuidePoint Security. «Щоб відповідати вимогам, компаніям доведеться розробити політику та процедури, їм потрібно буде дотримуватися кожного контролю, а потім їм також, ймовірно, потрібно буде залучити сторонню компанію для перевірки, щоб переконатися, що функції адміністративного контролю працюють за призначенням, а також що будь-який зв’язок із пристроєм та з нього зашифрований і не доступний нікому в бездротовій мережі».
«Отже, за досить дешевий пристрій IoT — скажімо, 100 доларів — якщо це збільшить вартість на 10%, споживачі, ймовірно, заплатять 110 доларів за цю додаткову безпеку», — припускає він. «Тепер, якщо це подвоїть ціну до 200 доларів…»
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/ics-ot-security/fcc-approves-voluntary-cyber-trust-labels-iot-products
- :є
- : ні
- 100
- 7
- a
- здатність
- Здатний
- МЕНЮ
- доступ
- доступний
- дотримуватися
- адміністративний
- зачіпає
- ВСІ
- дозволяти
- вже
- Також
- Amazon
- an
- та
- оголошений
- будь-який
- схвалювати
- ЕСТЬ
- AS
- асоційований
- At
- уповноважений
- доступний
- назад
- BE
- КРАЩЕ
- Best Buy
- Мільярд
- будувати
- купити
- by
- CAN
- можливості
- захоплення
- певний
- звичайно
- сертифікація
- складні
- змінилися
- дешево
- Коди
- Приходити
- майбутній
- комісія
- комісар
- зв'язку
- Компанії
- компанія
- конкурс
- поступливий
- дотримуватися
- Компоненти
- впевнено
- споживач
- Споживачі
- контроль
- управління
- Коштувати
- Критерії
- Клієнти
- кібер-
- Кібербезпека
- дані
- зберігання даних
- певний
- докладно
- виявляти
- пристрій
- прилади
- розрізняти
- do
- Парний
- вниз
- кожен
- включіть
- зашифрованих
- забезпечувати
- повністю
- Навіть
- очікуваний
- виражений
- додатково
- завод
- FCC
- Федеральний
- Федеральна комісія із зв'язку
- кілька
- в кінці кінців
- гнучкий
- для
- від
- Функції
- отримати
- даний
- Глобально
- добре
- хороша робота
- Мати
- he
- допомога
- HTTPS
- Ідентифікація
- ідентифікувати
- if
- Impact
- здійснювати
- in
- стимулювати
- У тому числі
- Збільшує
- осіб
- інформація
- повідомив
- Інститут
- призначених
- внутрішній
- інтернет
- Інтернет речей
- КАТО
- Пристрій IoT
- IT
- ЙОГО
- робота
- JPG
- Знати
- маркування
- етикетки
- вести
- Залишати
- дозволяти
- LG
- Зв'язуючий
- ll
- Logitech
- серія
- основний
- зробити
- Виробники
- механізми
- Зустрічатися
- засідання
- мінімальний
- більше
- найбільш
- National
- необхідно
- Необхідність
- мережу
- nist
- На північ
- зараз
- номер
- отримувати
- of
- on
- тільки
- на
- відкрити
- Можливість
- or
- ot
- з
- над
- Патрік
- Платити
- персонал
- plato
- Інформація про дані Платона
- PlatoData
- плюс
- кишені
- Політика
- досить
- price
- ймовірно
- Процедури
- Product
- Продукти
- програма
- громадськість
- Купівля
- qr-коди
- запис
- реєстри
- звітом
- відновлення
- рухомий
- s
- Зазначений
- Samsung
- say
- говорить
- безпечний
- безпеку
- чутливий
- Послуги
- установка
- налаштування
- полиці
- шльопати
- So
- Софтвер
- десь
- стандартів
- Починаючи
- зберігання
- зберігати
- Strict
- підтримка
- Переконайтеся
- технічний
- Технологія
- технологічні компанії
- сказати
- тест
- Що
- Команда
- їх
- потім
- вони
- речі
- третя сторона
- це
- ретельний
- хоча?
- час
- до
- сьогодні
- передача
- передавати
- Довіряйте
- одноголосно
- створеного
- Updates
- використовуваний
- добровільно
- проголосувавший
- Голосування
- було
- шлях..
- ДОБРЕ
- Що
- коли
- Чи
- який
- волі
- бездротової
- з
- робочий
- років
- YouTube
- зефірнет