Federal İletişim Komisyonu (FCC), tüketicilere yönelik Nesnelerin İnterneti (IoT) ürünleri için gönüllü bir siber güvenlik etiketleme programı başlatacak
Şu tarihte: bugün halka açık toplantısıKomisyon, IoT üreticilerinin tokat atmasına izin verecek programı oybirliğiyle onayladı. ABD Siber Güven Sertifikasyon İşaretleri Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından tanımlanan belirli minimum kriterleri karşılayan ürünler.
Markalar ve uyumlu ürünler hakkında daha ayrıntılı güvenlik bilgileri içeren ürün kayıtlarına bağlantı sağlayan ilişkili QR kodları, müşterilerin daha bilinçli satın almalar yapmasına ve şirketlerin ürünlerini rakiplerinden ayırmasına olanak tanıyacak.
“Mevcut ürünlerin çoğalmasıyla birlikte, en bilgili tüketicinin bile ürünü güvenle tanımlaması zorlaşıyor. herhangi bir cihazın siber güvenlik yetenekleriFCC Komiseri Geoffrey Starks açık toplantıda yaptığı açıklamada, “Bugünden itibaren yardımın yolda” olduğuna dair güvence verdi.
Üreticilerin Bilmesi Gerekenler
İyi bir iş etiketi almak için gerekli teknik kriterler, NIST’in Dahili Raporu 8425.
Onaylanan cihazların benzersiz bir kimliğe ve tüm bileşenlerinin envanteri.
Esnek yapılandırmalara, güvenli fabrika ayarlarına geri dönme yeteneğine ve ayarların yalnızca yetkili kişiler, hizmetler veya bileşenler tarafından değiştirilebilmesini sağlayacak mekanizmalara sahip olmaları gerekir.
Veri depolama ve iletimi için kapsamlı korumaya ve hassas kişisel bilgileri silme becerisine ihtiyaçları olacak.
Yazılımlara yönelik sıkı erişim kontrolleri ve güvenli, hızlı güncellemeler için mekanizmalar uygulamaları gerekecek.
Son olarak, bileşenlerini etkileyen siber güvenlik olaylarını tespit etmek için kullanılabilecek bilgilerin yanı sıra depoladıkları ve ilettikleri verileri de yakalayıp kaydedebilmeleri gerekecek.
Çıkartmanın Etkisi Olacak mı?
Program tamamen isteğe bağlı olsa da, aralarında Amazon, Best Buy, Google, LG, Logitech ve Samsung’un da bulunduğu bir dizi büyük teknoloji şirketi, program başlatıldığında zaten desteklerini belirtmişti. ilk kez 2023’te duyuruldu.
Ancak tüketicilerin şirketleri cepleriyle oy vererek rozeti almaya yeterince teşvik edip edemeyeceğini yalnızca zaman gösterecek. Kuzeyde bir yerle 10 milyar IoT ürünü Önümüzdeki birkaç yıl içinde küresel olarak raflardan çıkması bekleniyor, kesinlikle bunu yapma fırsatına sahip olacaklar.
GuidePoint Security’nin OT Lideri Patrick Gillespie, “Bunun büyük bir kısmı muhtemelen maliyete bağlı olacak” diyor. “Uyum sağlamak için şirketlerin politika ve prosedürler oluşturması, her bir kontrole uyması gerekecek ve ardından muhtemelen idari kontrol fonksiyonlarının çalıştığından emin olmak için üçüncü taraf bir şirkete test yaptırmaları gerekecek. amaçlandığı gibi ve ayrıca cihaza giden ve cihazdan gelen tüm iletişimlerin şifrelenmesi ve kablosuz ağdaki hiç kimse tarafından erişilmemesi.”
“Yani oldukça ucuz bir IoT cihazı için – diyelim ki 100 dolar – eğer bu maliyeti %10 artırırsa, tüketiciler muhtemelen bu ekstra güvenlik için 110 dolar ödeyecekler” diye tahmin ediyor. “Şimdi fiyatı ikiye katlayıp 200 dolara çıkarsa…”