Представители Федеральной комиссии по связи (FCC) и Национального института стандартов и технологий (NIST) недавно представили в Белом доме национальную маркировку безопасности IoT для США под названием «U.S. Cyber Trust Mark». Ее цель — информировать потребителей о безопасности, защищенности и конфиденциальности конкретных устройств IoT и умного дома.
Проблемы безопасности IoT существуют годами: маршрутизаторы поставляются с включенным telnet и учетными данными по умолчанию , уязвимости в SDK , передача незашифрованных паролей по сети, миллионы устройств на устаревших микроконтроллерах без встроенных аппаратных функций безопасности и т.д. Предпринимались отраслевые инициативы для решения, такие как Arm PSA , а также нормативы, запрещающие учетные данные по умолчанию в новых устройствах, но не было ничего, что помогало бы потребителю определить уровень безопасности устройства. Cyber Trust Mark призван устранить этот пробел.
Предварительный логотип показанный выше, вскоре может появиться на упаковках устройств IoT и Smart Home, соответствующих требованиям безопасности IoT по стандарту NISTIR 8425. Поскольку устройства IoT часто получают обновления встроенного ПО и могут быть обнаружены новые уязвимости, также ожидается, что на каждой упаковке/устройстве будет QR-код, чтобы конечные пользователи могли проверять последние обновления.
Устройства с маркировкой U.S. Cyber Trust Mark также будут внесены в реестр, что подтверждает их соответствие стандартам кибербезопасности США. На начальном этапе использование данного знака будет добровольным и распространится только на продукцию производителей, согласившихся обеспечить соответствие своих изделий установленным требованиям безопасности.
Компании, такие как Amazon, Google, LG Electronics, Logitech и Samsung, участвуют в программе, как и розничный продавец Best Buy, а также некоторые производители полупроводников такие как Infineon Technologies также выразили свою поддержку инициативе. Однако до ее реализации пройдет некоторое время. Сначала предложение должно быть принято голосованием FCC, а затем оно будет вынесено на общественное обсуждение, прежде чем окончательно будет развернуто на упаковках и продуктах в конце 2024 года.
Выражаем свою благодарность источнику, с которого взята и переведена статья, сайту cnx-software.com.
Оригинал статьи вы можете прочитать здесь.