
El gobierno de Estados Unidos el martes anunciado el lanzamiento de US Cyber Trust Mark, una nueva etiqueta de seguridad cibernética para dispositivos de consumo de Internet de las cosas (IoT).
“Los productos IoT pueden ser susceptibles a una serie de vulnerabilidades de seguridad”, afirma la Comisión Federal de Comunicaciones (FCC) de EE.UU. dicho. “Según este programa, los productos inteligentes de consumo que cumplan los requisitos y que cumplan con sólidos estándares de ciberseguridad llevarán una etiqueta, incluida una nueva ‘Marca de confianza cibernética de EE. UU..”
Como parte del esfuerzo, el logotipo irá acompañado de un código QR que los usuarios podrán escanear, llevándolos a un registro de información con detalles fáciles de entender sobre la seguridad del producto, como el período de soporte y si se necesitan parches de software. y las actualizaciones de seguridad son automáticas.
La información también incluirá detalles relacionados con el cambio de la contraseña predeterminada y los distintos pasos que los usuarios pueden seguir para configurar el dispositivo de forma segura.
La iniciativa, anunciado En julio de 2023, se espera que involucre a administradores de etiquetas de ciberseguridad de terceros que estarán a cargo de evaluar las aplicaciones del producto y autorizar el uso de la etiqueta. Las pruebas de cumplimiento serán realizadas por laboratorios acreditados, agregó la FCC.
Los productos elegibles que entran dentro del ámbito del programa Cyber Trust Mark incluyen cámaras de seguridad domésticas conectadas a Internet, dispositivos de compras activados por voz, electrodomésticos inteligentes, rastreadores de actividad física, abridores de puertas de garaje y monitores para bebés.
No cubre dispositivos médicos regulados por la Administración de Alimentos y Medicamentos (FDA); vehículos de motor y equipos regulados por la Administración Nacional de Seguridad del Tráfico en Carreteras (NHTSA); dispositivos cableados; y productos utilizados para fabricación, control industrial o aplicaciones empresariales.
El programa tampoco se extiende a los equipos agregados a la Lista cubierta de la FCC; y productos fabricados por empresas agregadas a otras listas por razones de seguridad nacional (Departamento de Comercio Lista de entidades o del Departamento de Defensa Lista de empresas militares chinas), o prohibido en la contratación federal.
Para solicitar el uso de la marca Cybersecurity Trust de EE. UU., los fabricantes que cumplan con los criterios de elegibilidad deben hacer que un CyberLAB acreditado y reconocido por la FCC pruebe sus productos para garantizar que cumplen con los requisitos de ciberseguridad del programa y luego enviar una solicitud a un administrador de la etiqueta de ciberseguridad con el documentos de respaldo necesarios.
“El programa US Cyber Trust Mark les permite probar productos según los criterios de ciberseguridad establecidos por el Instituto Nacional de Estándares y Tecnología de EE. UU. a través de pruebas de cumplimiento realizadas por laboratorios acreditados, y obtener la etiqueta Cyber Trust Mark, lo que proporciona una manera fácil para que los consumidores estadounidenses vean el ciberseguridad de los productos que eligen llevar a sus hogares”, dijo la Casa Blanca.




