Η κυβέρνηση Μπάιντεν αποκαλύπτει σήμερα μια νέα ετικέτα κυβερνοασφάλειας για έξυπνες συσκευές. Σε μια ενημέρωση τύπου, η πρόεδρος της Ομοσπονδιακής Επιτροπής Επικοινωνιών (FCC) Jessica Rosenworcel είπε ότι η νέα ετικέτα, που ονομάζεται US Cyber Trust Mark, θα σημαίνει ότι οι συσκευές που το φέρουν πληρούν τα πρότυπα ασφαλείας με βάση αυτά που καθορίζονται σε μια έκθεση του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας. (NIST). Το εθελοντικό πρόγραμμα αναμένεται να τεθεί σε εφαρμογή το 2024, με τις ετικέτες να χτυπούν συσκευές «λίγο μετά».
Το πρόγραμμα προορίζεται να καλύψει συνδεδεμένες συσκευές που βρίσκονται συνήθως στο σπίτι, όπως έξυπνα ψυγεία, έξυπνοι φούρνοι μικροκυμάτων, έξυπνες τηλεοράσεις και έξυπνα συστήματα κλιματισμού. Αλλά η ανακοίνωση αναφέρει επίσης τους «έξυπνους ιχνηλάτες φυσικής κατάστασης» ως μια συσκευή που θα καλύπτεται από το πρόγραμμα πιστοποίησης και σήμανσης που προτείνει φιλοδοξίες πέρα από το έξυπνο σπίτι. Έχει την εθελοντική υποστήριξη πολλών κατασκευαστών ηλεκτρονικών ειδών, συσκευών και καταναλωτικών προϊόντων, λιανοπωλητών και εμπορικών ενώσεων, όπως η Google, η Samsung, η Logitech, η Amazon, η Best Buy και η Συμμαχία Προτύπων Συνδεσιμότητας (το βασικό πρότυπο έξυπνου σπιτιού του Matter).
Η FCC «ενεργεί υπό τις αρχές της για τη ρύθμιση των συσκευών ασύρματης επικοινωνίας» για να προτείνει το πρόγραμμα πιστοποίησης και σήμανσης, το οποίο λέει ότι θα απαιτούσε «ισχυρούς προεπιλεγμένους κωδικούς πρόσβασης, προστασία δεδομένων, ενημερώσεις λογισμικού και δυνατότητες ανίχνευσης περιστατικών», σύμφωνα με δελτίο τύπου. Η Rosenworcel το παρομοίασε με το Energy Star, το οποίο υποδηλώνει προϊόντα όπως υπολογιστές ή συσκευές που πληρούν ορισμένα πρότυπα ενεργειακής απόδοσης.
Η ετικέτα Cyber Trust αποτελείται από δύο μέρη: ένα λογότυπο σφραγισμένο στο κουτί ενός προϊόντος και έναν κωδικό QR που οι αγοραστές μπορούν να σαρώσουν αργότερα για να επαληθεύσουν ότι η συσκευή εξακολουθεί να είναι πιστοποιημένη καθώς εξελίσσονται απειλές για την ασφάλεια στον κυβερνοχώρο και χρειάζονται ενημερώσεις κώδικα. Αναρωτήθηκα σε μια συνέντευξη με την Αναπληρώτρια Σύμβουλο Εθνικής Ασφάλειας Anne Neuberger εάν ο κωδικός QR θα χρησιμοποιηθεί για να δώσει στους ανθρώπους πιο λεπτομερείς πληροφορίες ασφαλείας σχετικά με ένα προϊόν, όπως εάν ένα προϊόν απαιτεί συνεχή σύνδεση στο διαδίκτυο για να είναι λειτουργικό. Ο Neuberger επανέλαβε ότι ο κωδικός QR θα βοηθήσει τους πελάτες να διατηρούνται ενημερωμένοι, ενθαρρύνοντας ιδέες όπως αυτή μέσω δημόσιου σχολίου όταν έρθει η ώρα.
Ανώτερος αξιωματούχος της FCC δήλωσε κατά τη διάρκεια της συνόδου Q&A μετά την ενημέρωση ότι η Επιτροπή εξετάζει το ενδεχόμενο ετήσιων επαναπιστοποιήσεων, αλλά τα μεσοδιαστήματα δεν έχουν ακόμη αποφασιστεί. Όσο για το ποιος θα χειριστεί την πιστοποίηση, ο Neuberger είπε ότι αυτό θα περιέλθει σε εργαστήρια τρίτων όπως η Connectivity Standards Alliance ή η Consumer Technology Association.
Ο Neuberger είπε ότι η ετικέτα είναι απαραίτητη για να «οδηγήσει την αγορά για να δημιουργήσει πιο ασφαλή προϊόντα βάσει σχεδίου», λέγοντας ότι οι εταιρείες που είναι σε θέση να διαφοροποιηθούν με μια τέτοια ετικέτα θα τις κάνουν πιο άνετες με το υψηλότερο κόστος της καλύτερης ασφάλειας.
Είπε επίσης ότι το πρόγραμμα θα συμβάλει στην αύξηση της λογοδοσίας, καθώς τα έξυπνα οικιακά προϊόντα θα πρέπει να συνεχίσουν να εκδίδουν ενημερώσεις κώδικα ασφαλείας όπως απαιτείται για να διατηρήσουν την ετικέτα Cyber Trust. είπε ο Neuberger σε συνέντευξή του στο Το χείλος ότι θα υπάρχει πάντα «μια νέα ημέρα μηδέν», αποκαλώντας το «προβληματικό» ότι, κατά καιρούς, όταν η κοινότητα πληροφοριών αποκαλύπτει μια ευπάθεια του IoT στις εταιρείες, λένε ότι έχουν τελειώσει με αυτά τα προϊόντα και δεν θα εκδώσουν ενημέρωση κώδικα .
Κατά τη διάρκεια της συνέντευξης, ο Neuberger έδειξε την έκθεση NIST όταν ρωτήθηκε τι θα θεωρήσει η FCC ως «προϊόν IoT» στο πλαίσιο του προγράμματος σήμανσης Cyber Trust. Ουσιαστικά, σύμφωνα με το NIST, οποιαδήποτε συσκευή συνδεδεμένη στο δίκτυο με “αισθητήρα ή ενεργοποιητή” μπορεί να θεωρηθεί ως “συσκευή IoT”, ενώ το σύνολο αυτής της συσκευής – η σχετική εφαρμογή, το backend του cloud και οι απαιτούμενοι κόμβοι κατά παραγγελία – θεωρείται «Προϊόν IoT».
Ωστόσο, ξεχωριστές συσκευές δικτύωσης όπως οι κόμβοι Zigbee και Z-Wave που δεν σχετίζονται με καμία συσκευή, συγκεντρώνονται με δρομολογητές Wi-Fi, οι οποίοι δεν εξετάστηκαν ως μέρος της αναφοράς. Το NIST ορίζει τις απαιτήσεις κυβερνοασφάλειας των δρομολογητών καταναλωτικής κατηγορίας ως προτεραιότητα, δεδομένων των κινδύνων που παρουσιάζουν για την υποκλοπή, την κλοπή κωδικού πρόσβασης και άλλες κακόβουλες δραστηριότητες σε στοχευμένα σπίτια. Αναμένει να ολοκληρώσει αυτό το έργο μέχρι το τέλος του 2023, ώστε η Επιτροπή να μπορεί να εξετάσει τις απαιτήσεις κυβερνοασφάλειας των δρομολογητών για συμπερίληψη στο πρόγραμμα επισήμανσης.
Η κυβέρνηση Μπάιντεν αναμένεται να αποκαλύψει το νέο λογότυπο της Cyber Trust αργότερα σήμερα με ζωντανή μετάδοση από τον Λευκό Οίκο από τις 9:30 π.μ. έως τις 11 π.μ. ET, αποκαλύπτοντας περισσότερες λεπτομέρειες σχετικά με το πρόγραμμα και ποιες εταιρείες έχουν ήδη δεσμευτεί σε αυτό.
Μέχρι στιγμής, η διοίκηση απαριθμεί τους ακόλουθους «συμμετέχοντες» προς υποστήριξη της σημερινής ανακοίνωσης:
Amazon, Best Buy, Carnegie Mellow University, CyLab, Cisco Systems, Connectivity Standards Alliance, Consumer Reports, Consumer Technology Association, Google, Infineon, the Information Technology Industry Council, IoXT, KeySight, LG Electronics USA, Logitech, OpenPolicy, Qorvo, Qualcomm , Samsung, UL Solutions, Yale και August US
