Salı günü ABD hükümeti duyuruldu Nesnelerin İnterneti (IoT) tüketici cihazları için yeni bir siber güvenlik güvenlik etiketi olan ABD Siber Güven İşareti’nin lansmanı.
ABD Federal İletişim Komisyonu (FCC) “IoT ürünleri çeşitli güvenlik açıklarına karşı hassas olabilir” dedi söz konusu. “Bu program kapsamında, güçlü siber güvenlik standartlarını karşılayan nitelikli tüketici akıllı ürünleri, yeni bir etiket de dahil olmak üzere bir etiket taşıyacak.ABD Siber Güven Markası.”
Çalışmanın bir parçası olarak, logoya, kullanıcıların tarayabileceği ve destek süresi ve yazılım yamalarının olup olmadığı gibi ürünün güvenliğine ilişkin anlaşılması kolay ayrıntıların yer aldığı bir bilgi kayıt defterine götürülebilecek bir QR kodu eşlik edecek. ve güvenlik güncellemeleri otomatiktir.
Bilgiler ayrıca varsayılan şifrenin değiştirilmesiyle ilgili ayrıntıları ve kullanıcıların cihazı güvenli bir şekilde yapılandırmak için atabileceği çeşitli adımları da içerecektir.
Girişim, duyuruldu Temmuz 2023’teki bu yeni düzenlemeye, ürün uygulamalarını değerlendirmekten ve etiketin kullanımına izin vermekten sorumlu olacak üçüncü taraf siber güvenlik etiketi yöneticilerinin dahil edilmesi bekleniyor. FCC, uyumluluk testlerinin akredite laboratuvarlar tarafından gerçekleştirileceğini ekledi.
Cyber Trust Mark programının kapsamına giren uygun ürünler arasında internet bağlantılı ev güvenlik kameraları, sesle etkinleştirilen alışveriş cihazları, akıllı cihazlar, fitness takip cihazları, garaj kapısı açıcıları ve bebek monitörleri yer alıyor.
Gıda ve İlaç İdaresi (FDA) tarafından düzenlenen tıbbi cihazları kapsamaz; Ulusal Karayolu Trafik Güvenliği İdaresi (NHTSA) tarafından düzenlenen motorlu araçlar ve ekipmanlar; kablolu cihazlar; ve imalat, endüstriyel kontrol veya kurumsal uygulamalar için kullanılan ürünler.
Program aynı zamanda FCC’nin Kapsanan Listesine eklenen ekipmanları da kapsamamaktadır; ve ulusal güvenlik nedeniyle diğer listelere eklenen şirketler tarafından üretilen ürünler (Ticaret Bakanlığı’nın Varlık Listesi veya Savunma Bakanlığı’nın Çin Askeri Şirketlerinin Listesi) veya Federal satın almalardan yasaklandı.
ABD Siber Güven Markasını kullanmak üzere başvuruda bulunmak için, uygunluk kriterlerini karşılayan üreticilerin, programın siber güvenlik gereksinimlerini karşıladıklarından emin olmak için ürünlerini akredite ve FCC tarafından tanınan bir CyberLAB tarafından test ettirmeleri ve ardından Siber Güvenlik Etiketi Yöneticisine aşağıdaki Siber Güvenlik Etiketi Yöneticisine başvuruda bulunmaları gerekir: gerekli destekleyici belgeler.
“ABD Siber Güven İşareti programı, ürünleri akredite laboratuvarlar tarafından yapılan uyumluluk testleri yoluyla ABD Ulusal Standartlar ve Teknoloji Enstitüsü’nün belirlediği siber güvenlik kriterlerine göre test etmelerine ve Siber Güven İşareti etiketini kazanmalarına olanak tanıyarak Amerikalı tüketicilerin Beyaz Saray, “Evlerine getirmeyi seçtikleri ürünlerin siber güvenliği” dedi.
