FCC phê duyệt nhãn tin cậy mạng tự nguyện cho các sản phẩm IoT tiêu dùng

Ủy ban Truyền thông Liên bang (FCC) sẽ triển khai chương trình dán nhãn an ninh mạng tự nguyện cho các sản phẩm Internet of Things (IoT) cho người tiêu dùng

At cuộc họp công khai ngày hôm nay, Ủy ban đã nhất trí bỏ phiếu phê duyệt chương trình, chương trình này sẽ cho phép các nhà sản xuất IoT áp dụng Nhãn hiệu chứng nhận Cyber ​​Trust của Hoa Kỳ lên các sản phẩm đáp ứng các tiêu chí tối thiểu nhất định do Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) xác định.

Các nhãn hiệu - cộng với mã QR liên quan, liên kết đến cơ quan đăng ký sản phẩm với thông tin bảo mật chi tiết hơn về các sản phẩm tuân thủ - sẽ cho phép khách hàng mua hàng sáng suốt hơn và các công ty sẽ phân biệt sản phẩm của họ với đối thủ cạnh tranh.

“Với sự gia tăng nhanh chóng của các sản phẩm hiện có, ngay cả những người tiêu dùng thông thái nhất cũng khó có thể tự tin xác định được sản phẩm. khả năng an ninh mạng của bất kỳ thiết bị cụ thể nào,” Ủy viên FCC Geoffrey Starks cho biết tại cuộc họp mở, đảm bảo rằng “Trợ giúp đang được tiến hành, bắt đầu từ hôm nay.”

Những điều nhà sản xuất cần biết

Các tiêu chí kỹ thuật cần thiết để có được một nhãn dán công việc tốt được xác định trong Báo cáo nội bộ của NIST 8425.

Các thiết bị được phê duyệt sẽ cần phải có mã nhận dạng duy nhất và kiểm kê tất cả các thành phần của nó.

Họ sẽ cần có cấu hình linh hoạt, khả năng khôi phục về cài đặt gốc an toàn và các cơ chế để đảm bảo rằng chỉ những cá nhân, dịch vụ hoặc thành phần được ủy quyền mới có thể thay đổi cài đặt.

Họ sẽ cần được bảo vệ kỹ lưỡng để lưu trữ và truyền dữ liệu cũng như khả năng xóa thông tin cá nhân nhạy cảm.

Họ sẽ cần triển khai các biện pháp kiểm soát truy cập nghiêm ngặt và các cơ chế để cập nhật phần mềm một cách an toàn, nhanh chóng.

Và cuối cùng, họ sẽ cần có khả năng nắm bắt và ghi lại thông tin có thể được sử dụng để phát hiện các sự cố an ninh mạng ảnh hưởng đến các thành phần của họ, cũng như dữ liệu họ lưu trữ và truyền tải.

Nhãn dán có tác động không?

Mặc dù chương trình này hoàn toàn không bắt buộc nhưng một số công ty công nghệ lớn — bao gồm Amazon, Best Buy, Google, LG, Logitech và Samsung — đã bày tỏ sự ủng hộ của họ ngay từ khi chương trình này được triển khai. công bố lần đầu tiên trong 2023.

Tuy nhiên, chỉ có thời gian mới trả lời được liệu người tiêu dùng có khuyến khích đủ mức để các công ty có được huy hiệu bằng cách bỏ phiếu bằng túi tiền của họ hay không. Với một nơi nào đó phía bắc của 10 tỷ sản phẩm IoT dự kiến ​​​​sẽ rời khỏi kệ trên toàn cầu trong vài năm tới, chắc chắn họ sẽ có cơ hội làm điều đó.

Patrick Gillespie, Trưởng nhóm OT tại GuidePoint Security cho biết: “Phần lớn trong số đó có thể sẽ giảm giá thành. “Để tuân thủ, các công ty sẽ phải xây dựng các chính sách và thủ tục, họ sẽ cần tuân thủ từng biện pháp kiểm soát và sau đó, họ cũng có thể cần nhờ một công ty bên thứ ba kiểm tra để đảm bảo rằng các chức năng kiểm soát hành chính đang hoạt động. như dự định, đồng thời mọi thông tin liên lạc đến và đi từ thiết bị đều được mã hóa và không ai trên mạng không dây có thể truy cập được.”

“Vì vậy, đối với một thiết bị IoT khá rẻ - giả sử là 100 đô la - nếu điều này làm tăng chi phí lên 10%, người tiêu dùng có thể sẽ phải trả 110 đô la cho mức bảo mật bổ sung đó,” ông đoán. “Bây giờ, nếu nó tăng gấp đôi giá lên 200 đô la…”

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/ics-ot-security/fcc-approves-voluntary-cyber-trust-labels-iot-products