Die Biden-Regierung kündigte ihre neue Marke für Smart-Home-Cybersicherheit an

Biden-Regierung freigeben A Ein neues Zeichen der Cybersicherheit für die intelligenten Geräte von heute.

In einer Pressekonferenz sagte die FCC-Vorsitzende Jessica Rosenworcel, dass das neue Zeichen, das sogenannte US Electronic Trust Mark, anzeigen werde, dass die von Ihnen mitgeführten Geräte Sicherheitsstandards erfüllen, die auf diesen Standards basieren. Gegründet In einem Bericht des National Institute of Standards and Technology (NIST). Das freiwillige Programm soll voraussichtlich im Jahr 2024 umgesetzt werden, wobei die Geräte mit „bald danach“ gekennzeichnet werden.

Das Programm zielt darauf ab, vernetzte Geräte abzudecken, die häufig im Haushalt zu finden sind, etwa intelligente Kühlschränke, intelligente Mikrowellen, intelligente Fernseher und intelligente Klimatisierungssysteme. In der Anzeige werden aber auch „intelligente Fitness-Tracker“ als Geräte aufgeführt, die einem Zertifizierungs- und Kennzeichnungsprogramm unterliegen, was auf Ambitionen hinweist, die über das Smart Home hinausgehen. Es erhält freiwillige Unterstützung von vielen Herstellern von Unterhaltungselektronik, Hardware und Produkten, Einzelhändlern und Handelsverbänden, darunter Google, Samsung, Logitech, Amazon, Best Buy und der Connectivity Standards Alliance (Heimat des Matter-Smart-Home-Standards).

Laut einer Pressemitteilung arbeitet die FCC „im Rahmen ihrer Befugnisse zur Regulierung von Walkie-Talkies“ daran, ein Zertifizierungs- und Benennungsprogramm vorzuschlagen, das ihrer Meinung nach „starke Standardkennwörter, Datenschutz, Software-Updates und Funktionen zur Erkennung von Vorfällen“ erfordert. Rosenworcel verglich es mit Energy Star, das sich auf Produkte wie Computer oder Geräte bezieht, die bestimmte Standards für Energieeffizienz erfüllen.

Der Cyber ​​​​Trust-Aufkleber besteht aus zwei Teilen: einem auf der Produktverpackung eingeprägten Logo und einem QR-Code, den Käufer später scannen können, um zu überprüfen, ob das Gerät weiterhin zertifiziert ist, wenn sich Cyber-Sicherheitsbedrohungen weiterentwickeln und Patches benötigt werden. In einem Interview mit Anne Neuberger, stellvertretende nationale Sicherheitsberaterin, fragte ich, ob ein QR-Code verwendet werden würde, um den Menschen detailliertere Sicherheitsinformationen über ein Produkt zu geben, beispielsweise ob das Produkt eine stabile Internetverbindung benötigt, um betriebsbereit zu sein. Neuberger betonte, dass der QR-Code dazu beitragen werde, die Kunden auf dem Laufenden zu halten, und fördert solche Ideen zu gegebener Zeit durch öffentliche Kommentare.

Ein hochrangiger FCC-Beamter sagte während einer Frage-und-Antwort-Runde nach dem Briefing, dass die Kommission jährliche Rezertifizierungen erwäge, die Grenzwerte jedoch noch festgelegt werden müssten. Wer sich um die Zertifizierung kümmert, sagte Neuberger, dass dies an Drittlabore wie die Connectivity Standards Alliance oder die Consumer Technology Association fallen werde.

Neuberger sagte, das Label sei notwendig, um „den Markt dazu zu bewegen, durch Design sicherere Produkte zu entwickeln“, und sagte, dass die Fähigkeit von Unternehmen, sich mit einem solchen Label zu differenzieren, sie mit den höheren Kosten einer besseren Sicherheit vertrauter machen könne.

Sie sagte auch, dass das Programm dazu beitragen werde, die Verantwortlichkeit zu stärken, da Smart-Home-Produkte bei Bedarf weiterhin Sicherheitspatches veröffentlichen müssen, um ihr Cyber-Trust-Label aufrechtzuerhalten. sagte Neuberger in einem Interview mit die Kante dass es immer einen „neuen Zero Day“ geben wird, und nennt es „beunruhigend“, dass die Geheimdienste manchmal, wenn sie Unternehmen eine Schwachstelle im Internet der Dinge offenlegen, sagen, sie seien mit diesen Produkten fertig und würden sie nicht veröffentlichen ein Patch.

Während des Interviews verwies Neuberger auf den NIST-Bericht, als er gefragt wurde, was die FCC als „Produkt des Internets der Dinge“ im Rahmen des Cyber-Trust-Kennzeichnungsprogramms betrachten würde. Laut NIST kann im Wesentlichen jedes an das Netzwerk angeschlossene Gerät, das über einen „Sensor oder Aktor“ verfügt, als „IoT-Gerät“ betrachtet werden, während das gesamte Gerät – die zugehörige Anwendung, das Cloud-Back-End und die erforderlichen maßgeschneiderten Hubs – als „IoT-Gerät“ betrachtet werden kann – gilt als „IoT-Produkt“.

Separate Netzwerkgeräte wie Zigbee- und Z-Wave-Hubs, die nicht an ein bestimmtes Gerät gebunden sind, werden jedoch mit WLAN-Routern kombiniert, die im Rahmen des Berichts nicht untersucht wurden. NIST priorisiert Cybersicherheitsanforderungen für Consumer-Router, da sie Risiken für Abhören, Passwortdiebstahl und andere schändliche Aktivitäten in Zielhäusern bergen. Es wird erwartet, diese Arbeiten bis Ende 2023 abzuschließen, damit das Komitee Cybersicherheitsanforderungen für Router für die Aufnahme in das Kennzeichnungsprogramm prüfen kann.

Es wird erwartet, dass die Biden-Regierung im Laufe des Tages das neue Cyber-Trust-Logo mit einer Erweiterung enthüllen wird Live-Übertragung aus dem Weißen Haus 9:30 bis 11:00 Uhr ET. Weitere Einzelheiten zum Programm und den Unternehmen, die sich bereits dazu verpflichtet haben, werden bekannt gegeben.

Bisher nennt die Verwaltung die folgenden „Teilnehmer“, die die heutige Ankündigung unterstützen:

Amazon, Best Buy, Carnegie Melo University, CyLab, Cisco Systems, Communication Standards Alliance, Consumer Reports, Consumer Technology Association, Google, Infineon, Information Technology Industry Council, IoXT, KeySight, LG Electronics USA, Logitech, OpenPolicy, Qorvo, Qualcomm und Samsung, UL Solutions, Yale und August US

Update 18. Juli, 10:26 Uhr ET: hinzugefügt twittern Und Verbindung Zur Pressemitteilung des Weißen Hauses und einem Link zu Live-Übertragung. Bild des Cyber ​​​​Trust Mark in mehreren Varianten hinzugefügt.