Οι ΗΠΑ προετοιμάζουν το Cyber ​​Trust Mark για πιο ασφαλείς έξυπνες συσκευές

Ένα νέο πρόγραμμα πιστοποίησης και σήμανσης κυβερνοασφάλειας που ονομάζεται US Cyber ​​Trust Mark διαμορφώνεται για να βοηθήσει τους καταναλωτές των ΗΠΑ να επιλέξουν συνδεδεμένες συσκευές που είναι πιο ασφαλείς και ανθεκτικές σε επιθέσεις χάκερ.

Μετά από πρόταση της Ομοσπονδιακής Επιτροπής Επικοινωνιών, το πρόγραμμα αναμένεται να κυκλοφορήσει το επόμενο έτος, με τους προμηθευτές έξυπνων συσκευών να δεσμεύονται σε αυτό εθελοντικά.

Μεγάλοι πωλητές και κατασκευαστές στις ΗΠΑ έχουν ήδη ανακοινώσει τη συμμετοχή τους. Μεταξύ αυτών η

Amazon

, η

Google

, η Best Buy, η LG Electronics USA, η Logitech και η

Samsung

Electronics.

Ασφάλεια επιπέδου NIST για IoT

Το πρόγραμμα Cyber ​​Trust Mark των ΗΠΑ στοχεύει στην αναγνώριση έξυπνων προϊόντων που πληρούν τα κριτήρια κυβερνοασφάλειας από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST), τα οποία περιλαμβάνουν τη χρήση μοναδικών και ισχυρών προεπιλεγμένων κωδικών πρόσβασης, προστασία δεδομένων, ενημερώσεις λογισμικού και δυνατότητες ανίχνευσης περιστατικών.

Οι συμμετέχοντες κατασκευαστές θα έβαζαν ετικέτες στα προϊόντα τους με ένα «διάκριτο λογότυπο ασπίδας» που σηματοδοτεί ένα εγκεκριμένο από το NIST σύνολο χαρακτηριστικών ασφαλείας.

Η σήμανση προορίζεται για κοινές έξυπνες συσκευές για καταναλωτές, που κυμαίνονται από ψυγεία, φούρνους μικροκυμάτων, τηλεοράσεις, συστήματα ελέγχου κλιματισμού, έως ιχνηλάτες φυσικής κατάστασης.

ανακοίνωση

από την κυβέρνηση Μπάιντεν-Χάρις.

Μέχρι να ξεκινήσει το πρόγραμμα, η Διοίκηση Μπάιντεν-Χάρις και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) θα υποστηρίξουν την προσπάθεια της FCC να εκπαιδεύσει τους καταναλωτές να αναζητούν το σήμα εμπιστοσύνης στον κυβερνοχώρο στα προϊόντα που αποφασίζουν να αγοράσουν.

Για να βελτιωθεί η διαφάνεια και να τονωθεί ο ανταγωνισμός, οι πιστοποιημένες συσκευές θα καταχωρούνται σε ένα εθνικό μητρώο το οποίο οι καταναλωτές θα μπορούν να συμβουλεύονται μέσω ενός κωδικού QR για να συγκρίνουν τις πληροφορίες ασφαλείας που υπάρχουν σε πολλά προϊόντα.

Ένα άλλο σημαντικό βήμα αναφέρεται στο NIST που ορίζει έως το τέλος του έτους ένα σύνολο απαιτήσεων ασφαλείας για δρομολογητές καταναλωτικής ποιότητας, οι οποίες είναι τυπικοί στόχοι για εγκληματίες του κυβερνοχώρου, καθώς αποτελούν την πόρτα για άλλες συσκευές στο τοπικό δίκτυο που θα μπορούσαν είτε να εξυπηρετήσουν έναν εισβολέα.

Το πρόγραμμα στοχεύει επίσης να συμπεριλάβει έξυπνους μετρητές και μετατροπείς ισχύος που βρίσκονται στη βάση του καθαρού, έξυπνου δικτύου του μέλλοντος. Ωστόσο, είναι απαραίτητη η έρευνα για την ανάπτυξη κατάλληλης επισήμανσης κυβερνοασφάλειας για αυτές τις συσκευές.

Οι προσπάθειες για τον καθορισμό της βασικής ασφάλειας στις συσκευές IoT υπάρχουν για περισσότερα από πέντε χρόνια, με προτάσεις και για

τυπικός μηχανισμός ενημέρωσης υλικολογισμικού

είναι μεταξύ των πρώτων συστάσεων από ειδικούς στον τομέα της κυβερνοασφάλειας και δημοσιεύονται από την Ομάδα Εργασίας Μηχανικής Διαδικτύου (IETF).

Μια παρόμοια πρωτοβουλία ήταν το 2017 από το Υπουργείο Εμπορίου των ΗΠΑ, μέσω της Εθνικής Διοίκησης Τηλεπικοινωνιών και Πληροφοριών (NTIA), η οποία είχε ως στόχο να αναπτύξει καθοδήγηση για τους κατασκευαστές IoT ώστε να ενημερώνουν τους πελάτες σχετικά με

επιλογές ενημέρωσης του προϊόντος

.

Την ίδια χρονιά, ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) δημοσίευσε την έκθεση

Βασικές συστάσεις ασφάλειας για το IoT

. Ένα ξεκάθαρο

η περίληψη είναι διαθέσιμη εδώ

.

Το 2020, το

Νόμος για το IoT της Καλιφόρνια

τέθηκε σε ισχύ, απαιτώντας από τους κατασκευαστές συσκευών να συμπεριλάβουν “εύλογα χαρακτηριστικά ασφαλείας” στα προϊόντα τους, αλλά αποτυγχάνοντας να παρέχουν ένα σαφές πρότυπο.