Biden yönetimi yeni akıllı ev siber güvenlik markasını duyurdu

Biden yönetimi serbest bırakmak A Günümüzün akıllı cihazları için yeni bir siber güvenlik işareti.

Bir basın toplantısında FCC Başkanı Jessica Rosenworcel, ABD Elektronik Güven İşareti adı verilen yeni işaretin, taşıdığınız cihazların bu standartlara dayalı güvenlik standartlarını karşıladığını göstereceğini söyledi. Kurulmuş Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından hazırlanan bir raporda. Gönüllü programın 2024’te uygulanması ve cihazların “yakında sonra” olarak etiketlenmesi bekleniyor.

Biden yönetimi, yeni Cyber ​​Trust logosunu Beyaz Saray’dan canlı yayın Salı sabahı.

Program, akıllı buzdolapları, akıllı mikrodalgalar, akıllı TV’ler ve akıllı iklim kontrol sistemleri gibi evde yaygın olarak bulunan bağlantılı cihazları kapsamayı amaçlamaktadır. Ancak reklam, sertifikasyon ve etiketleme programı kapsamında olacak bir cihaz olarak “akıllı fitness takipçilerini” de listeleyerek, akıllı ev otomasyonunun yaygın olarak meydan okunan alanının ötesindeki emelleri gösteriyor.

Google, Samsung, Logitech, Amazon, Best Buy ve Connectivity Standards Alliance (Maddenin evi akıllı ev standardı) dahil olmak üzere birçok elektronik cihaz, ev aleti, tüketici ürünü, perakendeci ve ticari birliğin gönüllü desteğine sahiptir.

Bir basın açıklamasına göre FCC, “güçlü varsayılan parolalar, veri koruma, yazılım güncellemeleri ve olay algılama yetenekleri” gerektirdiğini söylediği bir sertifika ve adlandırma programı önermek için “telsizleri düzenleme yetkisi altında” çalışıyor. Rosenworcel, bunu enerji verimliliği için belirli standartları karşılayan bilgisayarlar veya cihazlar gibi ürünlere atıfta bulunan Energy Star’a benzetti.

Cyber ​​​​Trust çıkartması iki bölümden oluşur: ürün paketine damgalanmış bir logo ve siber güvenlik tehditleri geliştikçe ve yamalara ihtiyaç duyuldukça alıcıların cihazın hala sertifikalı olduğunu doğrulamak için daha sonra tarayabilecekleri bir QR kodu.

Yukarıda Beyaz Saray canlı yayınından bir ekran görüntüsü galerisinde gösterilen Cyber ​​​​Trust etiketi, özellikle bir QR kodunu taradıktan sonra birçok ayrıntı için boşluklara sahiptir. Paketlemede ve çevrimiçi listelerde, FCC örneği, hangi sensör verilerinin toplandığı ve hangilerinin paylaşıldığı, ayrıca güvenlik güncellemelerinin nasıl uygulandığı veya ne tür kimlik doğrulamayı destekledikleri hakkında bir bakışta bilgi verdi. QR kodunu tarayarak akıllı telefonunuzda daha fazla ayrıntı göreceksiniz; Örneğin, güvenlik güncellemelerini ne kadar süreyle bekleyebileceğinizi içerebilir.

Video ayrıca ne tür verilerin toplandığını, neden toplandığını, depolanan verilerin sizi tanımlayıp tanımlayamayacağını ve ayrıca bulutta depolanıp depolanmadığını ve ne tür verilerin depolanıp depolanmadığını gösteren satırlar gösterdi. Cihaz üreticisinin verilerinizi paylaşıp satmayacağını mı öğrenmek istiyorsunuz? FCC’nin planına göre bu da açıklanacak. Video, ses, sağlık cihazları ve konum verileriyle ilgili diğer sütunlar görüntülenir ve altta diğer toplu veriler için bir alan bulunur. Konsept ayrıca kullanıcının aynı genişletilmiş verileri görmek için çevrimiçi bir menüdeki bir etiketi tıkladığını gösterdi.

Kıdemli bir FCC yetkilisi, bir brifing sonrası soru-cevap oturumunda, komitenin yıllık yeniden sertifikalandırma süreçlerini düşündüğünü, ancak önerilen poster bir kural koyma sürecinden ve bir kamuoyu görüşü döneminden geçtiği için zaman çizelgelerinin henüz belirlenmediğini söyledi. Ulusal güvenlik danışman yardımcısı Anne Neuberger, sertifikasyonu kimin üstleneceği konusunda, bunun Communication Standards Alliance veya Consumer Technology Association gibi üçüncü taraf laboratuvarlara düşeceğini söyledi.

Neuberger, etiketin “tasarım gereği daha güvenli ürünler oluşturmak için pazarı dürtmek” için gerekli olduğunu söyledi ve şirketlerin kendilerini böyle bir etiketle farklılaştırma yeteneğinin, daha iyi güvenliğin daha yüksek maliyetleriyle kendilerini daha rahat ettirebileceğini söyledi.

Ayrıca, akıllı ev ürünlerinin Cyber ​​​​Trust etiketini korumak için gerektiğinde güvenlik yamaları yayınlamaya devam etmesi gerekeceğinden, programın sorumluluğu güçlendirmeye yardımcı olacağını söyledi. Neuberger bir röportajda söyledi kenar her zaman “yeni bir sıfır gün” olacağını, buna “rahatsız edici” dediğini, bazen istihbarat camiasının Nesnelerin İnterneti’ndeki bir güvenlik açığını şirketlere ifşa ettiğinde, bu ürünlerle işlerinin bittiğini ve piyasaya sürmeyeceklerini söylemeleri bir yama.

Röportaj sırasında Neuberger, FCC’nin Cyber ​​​​Trust etiketleme programı kapsamında neyi “Nesnelerin İnterneti ürünü” olarak değerlendireceği sorulduğunda NIST raporuna atıfta bulundu. Esasen, NIST’e göre, içinde bir “sensör veya aktüatör” bulunan ağa bağlı herhangi bir cihaz bir “IoT cihazı” olarak kabul edilebilirken, bu cihazın tamamı – ilgili uygulama, bulut arka ucu ve gerekli ısmarlama merkezler — bir “IoT ürünü” olarak kabul edilir.

Herhangi bir cihaza bağlı olmayan Zigbee ve Z-Wave hub’ları gibi ayrı ağ cihazları, raporun bir parçası olarak incelenmeyen Wi-Fi yönlendiricileri ile birleştirildi. NIST, hedeflenen evlerde gizli dinleme, parola hırsızlığı ve diğer hain faaliyetler için oluşturdukları riskler nedeniyle tüketici yönlendiricileri için siber güvenlik gereksinimlerine öncelik verir. Komitenin, etiketleme programına dahil edilecek yönlendiriciler için siber güvenlik gereksinimlerini değerlendirebilmesi için bu işi 2023’ün sonuna kadar tamamlamayı umuyor.

Şimdiye kadar yönetim, bugünkü duyuruyu desteklemek için aşağıdaki “katılımcıları” listeliyor:

Amazon, Best Buy, Carnegie Melo University, CyLab, Cisco Systems, Communication Standards Alliance, Consumer Reports, Consumer Technology Association, Google, Infineon, Information Technology Industry Council, IoXT, KeySight, LG Electronics USA, Logitech, OpenPolicy, Qorvo, Qualcomm ve Samsung, UL Solutions, Yale ve Ağustos ABD

Güncelleme 18 Temmuz 11:55 ET: katma cıvıldamak Ve bağlantı Beyaz Saray basın açıklamasına ve bir bağlantıya Canlı yayın. Birkaç varyantta Cyber ​​​​Trust Mark’ın görüntüsü eklendi. Son olarak, poster ve ekran görüntüsü galerisi hakkında daha fazla ayrıntıyla güncellendi.