Знак Cyber ​​Trust Mark — это добровольный знак IoT, который появится в 2024 году. Что это значит?

Кевин Парди — 19 июля 2023 г., 18:56 UTC

Цель нового знака кибердоверия США, который будет добровольно добавлен к устройствам Интернета вещей (IoT) к концу 2024 года, состоит в том, чтобы избавить людей от необходимости проводить глубокие исследования перед покупкой термостата, контроллера спринклера или радионяни.

Если вы увидите щит с микрочипом определенного цвета, вы кое-что узнаете, сравнив его с другими щитами. Что именно будет означать этот щит, пока не решено. В соответствующем отчете Национального института стандартов и технологий предполагается, что это будет включать зашифрованную передачу и хранение, обновления программного обеспечения, а также степень контроля покупателя над паролями и хранением данных. Но единственное, что действительно ново с момента объявления об инициативе в октябре 2022 года, — это внешний вид лейбла, немного более четкий график и дополнительные встречи для обсуждения и обсуждения.

На данный момент Знак существует в виде Уведомления о предлагаемом нормотворчестве (NPRM) Федеральной комиссии по связи. FCC хочет услышать от заинтересованных сторон о том, какие устройства могут быть маркированы и какая организация должна контролировать программу, проверять стандарты и заниматься обучением потребителей.

Маршрутизаторы потребительского класса, по мнению Белого дома, являются приоритетной целью, работу по их оценке планируется завершить к концу 2023 года. Министерство энергетики намерено разработать маркировку для интеллектуальных счетчиков и инверторов мощности.

Движение по внедрению стандарта идет медленно и неясно, но проблема для устройств Интернета вещей реальна. В сообщении FCC приводятся «оценки одной третьей стороны» (по всей видимости, «Лаборатории Касперского») о более чем 1,5 миллиардах атак на устройства IoT за первые шесть месяцев 2021 года. И устройства IoT повсюду: FCC указывает на оценку исследовательской группы Transforma в более чем 25 миллиардов. подключенные устройства IoT, работающие по всему миру к 2030 году.

Когда подключенные устройства настолько распространены и повсеместны, их становится легко не заметить. Председатель FCC Джессика Розенворсель привела пример, впервые рассказанный автором киберпреступлений Мишей Гленни в своих комментариях во вторник. Банк, хорошо защищенный в области кибербезопасности счетов, переводов и других видов кибербезопасности, в конечном итоге был взломан. Вектором не был сервер, компьютер или даже подверженный ошибкам человек. Это был торговый автомат, которому был присвоен собственный IP-адрес и который не был обновлен для защиты от распространенных угроз.

Внедрение стандарта — «непростая задача», — сказал Розенворсель во время объявления программы. «Потому что будущее интеллектуальных устройств велико. И еще больше у нас есть возможность гарантировать, что каждый потребитель, предприятие и каждый банк, имеющий торговый автомат, смогут сделать разумный выбор в отношении подключенных устройств, которые они используют. Итак, давайте приступим к делу. "

Что означает щит «Аква» на домашней камере видеонаблюдения по сравнению с черным, зеленым, красным или белым на черном щитом, пока неясно. К каждому щиту будет прилагаться QR-код, где покупатель сможет увидеть подробную информацию о том, как это устройство получило свой конкретный оттенок щита.

Многие бренды стали определять опыт сравнения покупок: UL, EnergyStar, JD Power и тому подобные. Но устройства Интернета вещей представляют собой более сложную ситуацию с отчетливо заштрихованной защитной этикеткой на коробке (или странице продукта электронной коммерции). Вот лишь некоторые из этих сложностей, некоторые из которых были подняты самими сторонниками:

CyLab Университета Карнеги-Меллон, одна из ключевых групп, с которыми консультируются FCC и Белый дом, настаивает на предоставлении дополнительной информации на коробках с продуктами и страницах, посвященных сбору данных, вместо того, чтобы перегружать всю эту информацию на телефонный сканер. «Наше последнее исследование показывает, что, хотя доступ к этой информации через QR-код может быть полезен, потребители предпочитают, чтобы важная информация о безопасности и конфиденциальности была легко доступна на упаковке продукта».

Amazon, Best Buy, LG, Samsung, Google и другие фирмы выразили поддержку этой инициативе, как и отраслевая группа Ассоциации потребительских технологий. Как отметил Джеффри Фаулер из The Washington Post, отсутствие Apple бросается в глаза. Возникает еще один вопрос об эффективности лейбла, если известный поставщик отказывается принять в нем участие.