FCC схвалює добровільні позначки кібердовіри для споживчих продуктів IoT

Федеральна комісія зі зв’язку (FCC) запровадить програму добровільного маркування кібербезпеки продуктів Інтернету речей (IoT) для споживачів.

At його публічне засідання сьогодні, Комісія одноголосно проголосувала за схвалення програми, яка дозволить виробникам IoT Знаки сертифікації Cyber ​​Trust США на продукти, які відповідають певним мінімальним критеріям, визначеним Національним інститутом стандартів і технологій (NIST).

Знаки, а також відповідні QR-коди, посилання на реєстри продуктів із більш детальною інформацією про безпеку сумісних продуктів, дозволять клієнтам робити більш обґрунтовані покупки, а компаніям – відрізняти свої продукти від конкурентів.

«Враховуючи велику кількість доступних продуктів, навіть для найбільш поінформованого споживача важко впевнено визначити можливості кібербезпеки будь-якого конкретного пристрою”, – заявив комісар FCC Джеффрі Старкс на відкритій зустрічі, запевнивши, що “допомога вже на шляху, починаючи з сьогоднішнього дня”.

Що потрібно знати виробникам

Технічні критерії, необхідні для отримання хорошої робочої наклейки, визначені в Внутрішній звіт NIST 8425.

Схвалені пристрої повинні мати унікальну ідентифікацію та інвентаризація всіх його складових.

Їм знадобляться гнучкі конфігурації, можливість відновлення безпечних заводських налаштувань і механізми, які гарантуватимуть, що налаштування можуть змінювати лише авторизовані особи, служби чи компоненти.

Їм знадобиться ретельний захист для зберігання та передачі даних, а також можливість видаляти конфіденційну особисту інформацію.

Їм потрібно буде запровадити суворий контроль доступу та механізми для безпечного швидкого оновлення програмного забезпечення.

І, нарешті, вони повинні мати можливість фіксувати та записувати інформацію, яку можна використовувати для виявлення інцидентів кібербезпеки, що впливають на їхні компоненти, а також дані, які вони зберігають і передають.

Чи матиме наклейка вплив?

Хоча програма є абсолютно необов’язковою, ряд великих технологічних компаній, зокрема Amazon, Best Buy, Google, LG, Logitech і Samsung, уже висловили свою підтримку ще тоді, коли вона була вперше оголошено в 2023.

Однак лише час покаже, чи будуть споживачі достатньо стимулювати компанії отримати значок, голосуючи кишенями. З десь на північ від 10 мільярдів продуктів IoT Очікується, що протягом наступних кількох років вони залишать прилавки в усьому світі, у них точно буде можливість це зробити.

«Багато з цього, ймовірно, зведеться до вартості», — каже Патрік Гіллеспі, керівник OT у GuidePoint Security. «Щоб відповідати вимогам, компаніям доведеться розробити політику та процедури, їм потрібно буде дотримуватися кожного контролю, а потім їм також, ймовірно, потрібно буде залучити сторонню компанію для перевірки, щоб переконатися, що функції адміністративного контролю працюють за призначенням, а також що будь-який зв’язок із пристроєм та з нього зашифрований і не доступний нікому в бездротовій мережі».

«Отже, за досить дешевий пристрій IoT — скажімо, 100 доларів — якщо це збільшить вартість на 10%, споживачі, ймовірно, заплатять 110 доларів за цю додаткову безпеку», — припускає він. «Тепер, якщо це подвоїть ціну до 200 доларів…»

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/ics-ot-security/fcc-approves-voluntary-cyber-trust-labels-iot-products