administración biden liberar a Una nueva señal de ciberseguridad para los dispositivos inteligentes de hoy.
En una conferencia de prensa, la presidenta de la FCC, Jessica Rosenworcel, dijo que la nueva marca, llamada US Electronic Trust Mark, indicará que los dispositivos que lleva cumplen con los estándares de seguridad basados en esos estándares. Establecido En un informe del Instituto Nacional de Estándares y Tecnología (NIST). Se espera que el programa voluntario se implemente en 2024 y que los dispositivos se etiqueten como «poco después».
La administración Biden dio a conocer el nuevo logotipo de Cyber Trust con el Transmisión en vivo desde la Casa Blanca Martes en la mañana.
El programa tiene como objetivo cubrir los dispositivos conectados que se encuentran comúnmente en el hogar, como refrigeradores inteligentes, microondas inteligentes, televisores inteligentes y sistemas de control de clima inteligente. Pero el anuncio también enumera los «seguidores inteligentes de actividad física» como un dispositivo que estará cubierto por el programa de certificación y etiquetado, lo que indica ambiciones más allá del espacio comúnmente desafiado de la automatización del hogar inteligente.
Cuenta con el apoyo voluntario de muchos productos electrónicos, electrodomésticos, productos de consumo, minoristas y asociaciones comerciales, incluidos Google, Samsung, Logitech, Amazon, Best Buy y Connectivity Standards Alliance (hogar del estándar de hogar inteligente Matter).
Piense en Energy Star pero para la seguridad de los dispositivos inteligentes
La FCC está trabajando «bajo sus poderes para regular los walkie-talkies» para proponer un programa de certificación y nombres que, según dice, requiere «contraseñas predeterminadas sólidas, protección de datos, actualizaciones de software y capacidades de detección de incidentes», según un comunicado de prensa. Rosenworcel lo comparó con Energy Star, que se refiere a productos como computadoras o electrodomésticos que cumplen con ciertos estándares de eficiencia energética.
La etiqueta de Cyber Trust consta de dos partes: un logotipo estampado en el empaque del producto y un código QR que los compradores pueden escanear más tarde para verificar que el dispositivo aún está certificado a medida que evolucionan las amenazas de ciberseguridad y se necesitan parches.
1/6
Foto: Comisión Federal de Comunicaciones
La etiqueta Cyber Trust, que se muestra arriba en una galería de capturas de pantalla de la transmisión en vivo de la Casa Blanca, tiene espacios para muchos detalles, especialmente después de escanear un código QR. En el empaque y en los listados en línea, el ejemplo de la FCC mostró información de un vistazo sobre qué datos de sensores se recopilan y cuáles se comparten, así como también cómo se aplican las actualizaciones de seguridad o qué tipo de autenticación admiten. Al escanear el código QR, verá más detalles en su teléfono inteligente; Por ejemplo, podría incluir cuánto tiempo puede esperar actualizaciones de seguridad.
El video también mostró filas que muestran qué tipo de datos se recopilan, por qué se recopilan, si los datos almacenados pueden identificarlo, así como si y qué tipo de datos se almacenan en la nube. ¿Quiere saber si el fabricante del dispositivo compartirá o venderá sus datos? Según el plan de la FCC, eso también se divulgaría. Se muestran otras columnas relacionadas con video, audio, dispositivos de salud y datos de ubicación, y en la parte inferior hay un campo para otros datos agregados. El concepto también mostraba al usuario haciendo clic en una etiqueta en un menú en línea para ver los mismos datos ampliados.
Un alto funcionario de la FCC dijo durante una sesión de preguntas y respuestas posterior a la sesión informativa que el comité está considerando procesos anuales de recertificación, pero que aún no se han determinado los plazos, ya que el cartel propuesto pasa por un proceso de elaboración de reglas y un período de comentarios públicos. En cuanto a quién manejará la certificación, Anne Neuberger, asesora adjunta de seguridad nacional, dijo que recaería en laboratorios de terceros como Communication Standards Alliance o Consumer Technology Association.
Neuberger dijo que la etiqueta es necesaria para «empujar al mercado a crear productos más seguros por diseño», y dijo que la capacidad de las empresas de marcarse a sí mismas con dicha etiqueta puede hacer que se sientan más cómodas con los costos más altos de una mejor seguridad.
También dijo que el programa ayudará a fortalecer la responsabilidad, ya que los productos para el hogar inteligente deberán continuar lanzando parches de seguridad según sea necesario para mantener su etiqueta Cyber Trust. Neuberger dijo en una entrevista con el borde que siempre habrá un «nuevo día cero», calificándolo de «inquietante» que, a veces, cuando la comunidad de inteligencia revela una vulnerabilidad en el Internet de las cosas a las empresas, dicen que ya no usan esos productos y no la darán a conocer un parche.
Durante la entrevista, Neuberger se refirió al informe del NIST cuando se le preguntó qué consideraría la FCC un «producto de Internet de las cosas» bajo el programa de etiquetado Cyber Trust. Esencialmente, de acuerdo con NIST, cualquier dispositivo conectado a la red que tenga un «sensor o actuador» puede considerarse un «dispositivo IoT», mientras que todo el dispositivo, la aplicación asociada, el back-end de la nube y los concentradores personalizados requeridos — se considera un «producto IoT».
Sin embargo, los dispositivos de red separados, como los concentradores Zigbee y Z-Wave, que no están vinculados a ningún dispositivo, se combinan con enrutadores Wi-Fi, que no se examinaron como parte del informe. NIST prioriza los requisitos de seguridad cibernética para los enrutadores de los consumidores debido a los riesgos que representan para el espionaje, el robo de contraseñas y otras actividades nefastas en los hogares objetivo. Espera completar este trabajo para fines de 2023 para que el comité pueda considerar los requisitos de ciberseguridad para los enrutadores para su inclusión en el programa de etiquetado.
Hasta el momento, la administración enumera los siguientes «participantes» en apoyo del anuncio de hoy:
Amazon, Best Buy, Carnegie Melo University, CyLab, Cisco Systems, Communication Standards Alliance, Consumer Reports, Consumer Technology Association, Google, Infineon, Information Technology Industry Council, IoXT, KeySight, LG Electronics USA, Logitech, OpenPolicy, Qorvo, Qualcomm y Samsung, UL Solutions, Yale y August EE. UU.
Actualización 18 de julio a las 11:55 a. m. ET: agregado Pío Y conexión Al comunicado de prensa de la Casa Blanca más un enlace a Transmisión en vivo. Añadida imagen de Cyber Trust Mark en varias variantes. Finalmente, actualizado con más detalles sobre el póster y la galería de capturas de pantalla.
«Fanático del alcohol exasperantemente humilde. Practicante de cerveza sin disculpas. Analista».