Američka vlada je u utorak najavila lansiranje US Cyber Trust Marka, nove sigurnosne oznake cyber sigurnosti za potrošačke uređaje Internet-of-Things (IoT).
“IoT proizvodi mogu biti podložni nizu sigurnosnih propusta”, rekla je američka Federalna komisija za komunikacije (FCC) . “U okviru ovog programa, kvalificirani potrošački pametni proizvodi koji ispunjavaju robusne standarde cyber sigurnosti nosit će oznaku—uključujući novu ‘ US Cyber Trust Mark ‘.”
Kao dio napora, logotip će biti popraćen QR kodom koji korisnici mogu skenirati, odvodeći ih u registar informacija s lako razumljivim detaljima o sigurnosti proizvoda, kao što je period podrške i da li se softverske zakrpe a sigurnosna ažuriranja su automatska.
Informacije će takođe sadržavati detalje vezane za promjenu zadane lozinke i različite korake koje korisnici mogu poduzeti da bi sigurno konfigurirali uređaj.
Očekuje se da će inicijativa, najavljena još u julu 2023. godine, uključiti administratore oznaka za cyber sigurnost trećih strana koji će biti zaduženi za procjenu aplikacija proizvoda i odobravanje upotrebe oznake. Testiranje usklađenosti će obavljati akreditovane laboratorije, dodaje FCC.
Prihvatljivi proizvodi koji spadaju u djelokrug programa Cyber Trust Mark uključuju kućne sigurnosne kamere povezane s internetom, uređaje za kupovinu koji se aktiviraju glasom, pametne uređaje, fitness trackere, otvarače garažnih vrata i monitore za bebe.
Ne pokriva medicinske uređaje koje reguliše Uprava za hranu i lekove (FDA); motorna vozila i oprema koju reguliše Nacionalna uprava za bezbednost saobraćaja na putevima (NHTSA); žičani uređaji; i proizvodi koji se koriste za proizvodnju, industrijsku kontrolu ili poslovne aplikacije.
Program se takođe ne proširuje na opremu koja je dodata na FCC- ovu listu pokrivenosti ; i proizvodi koje proizvode kompanije koje su dodane na druge liste iz razloga nacionalne sigurnosti ( Lista entiteta Ministarstva trgovine ili Spisak kineskih vojnih kompanija Ministarstva odbrane ) ili su zabranjene za federalne nabavke.
Da bi se prijavili za korištenje US Cyber Trust Marka, proizvođači koji ispunjavaju kriterije podobnosti moraju testirati svoje proizvode od strane akreditovanog CyberLAB-a koji je priznat od strane FCC-a kako bi se osiguralo da ispunjavaju zahtjeve programa za kibernetičku sigurnost, a zatim predaju prijavu administratoru Cybersecurity Label administratora sa neophodna prateća dokumenta.
“Program Cyber Trust Mark u SAD-u omogućava im da testiraju proizvode prema utvrđenim kriterijima cyber sigurnosti od američkog Nacionalnog instituta za standarde i tehnologiju putem testiranja usklađenosti od strane akreditiranih laboratorija i steknu oznaku Cyber Trust Mark, pružajući američkim potrošačima jednostavan način da vide cyber-sigurnost proizvoda koje odluče unijeti u svoje domove”, saopštila je Bijela kuća.
Izvor:The Hacker News