Vše, co víme o úsilí Bílého domu o bezpečnostní značení IoT

Vše, co víme o úsilí Bílého domu o bezpečnostní značení IoT

Bílý dům dnes vydal prohlášení , které v podstatě uvedlo, že měl ve středu velkou schůzku s velkými jmény a že na jaře 2023 bude na jeho základě vytvořen jakýsi bezpečnostní štítek pro chytrá zařízení. Zde je mnohem více o tom, co se stalo a co z toho mohlo vzejít.

Jedním z nejvyšších doporučení Komise pro kybernetické solárium USA ve své zprávě z března 2020 , které bylo pojmenováno pro snahu Eisenhowerovy administrativy přehodnotit strategii studené války , bylo „vytvořit národní úřad pro certifikaci a označování kybernetické bezpečnosti“. -zisková nevládní organizace”se stane autoritou pro označování na dobu nejméně pěti let, označující produkty na základě konsenzu Ministerstva obchodu a vnitřní bezpečnosti a “odborníků z federální vlády, akademické obce, nevládních organizací.”organizací a soukromý sektor“.

A to je o tom, kdo se podle Bílého domu objevil. Objevily se Amazon, Comcast, Google, Intel, LG, Samsung, Sony a další jednotlivci. Stejně tak konsorcium Connectivity Standards Alliance, konsorcium stojící za Matter, spolu s americkým národním institutem pro standardy (ANSI), Consumer Reports, Consumer Technology Association, CTIA a lobbistickými skupinami National Retail Federation. Přidejte k tomu téměř všechny vládní agentury relevantní pro bezpečnost a máte panel doporučený komisí pro solarium.

Podrobnosti o samotném štítku, jak existuje dodnes, a o tom, co by hodnotil nebo změřil, nebyly k dispozici, ale byly tu náznaky. CyberScoop citoval úředníka Bílého domu, který řekl, že hodnocení zařízení by mohlo být založeno na „opravených zranitelnostech, množství shromážděných informací o spotřebitelích, na tom, zda jsou data šifrována, a na kompatibilitě s jinými produkty“.

Pokud jde o to, jak může štítek vypadat, existuje alespoň jedna šablona. Vědci z Carnegie Mellon University, jedné ze stran pozvaných na summit, již vytvořili ochranný „výživový štítek“. Na základě recenzí od více než 22 skupin si značka mezi uživateli vedla dobře, říká univerzita. Poskytuje více vrstev zveřejňování informací na základě běžných bodů IoT: výchozí hesla, aktualizace zabezpečení, offline funkce a podobně.

Můžete si dokonce vytvořit svůj vlastní bezpečnostní štítek nebo ho prostě kopnout jako já.

Bílý dům ve čtvrtek novinářům řekl, že se snažil „zjednodušit věci“ pomocí kódu, který lze naskenovat telefony a odhalit informace o zabezpečení a soukromí.

Jaké produkty obdrží štítky? Bílý dům ve středu novinářům řekl, že začne s dobrovolným označováním na jaře 2023 a zaměří se na „obzvláště zranitelná zařízení připojená k internetu, jako jsou routery“ a domácí kamery.

Tisková zpráva Bílého domu uvádí, že chce, aby toto úsilí „vytvořilo celosvětově uznávanou značku.“ Začátkem tohoto měsíce společnost CyberScoop oznámila, že pracovní skupina spolupracuje s Evropskou unií na „harmonizaci standardů“. Zejména zástupce poradce pro národní bezpečnost pro kybernetickou ​​Security and Emerging Technologies Ann Neuberger se zúčastnila Singapore International Cyber ​​​​Week , kde popsala, jak se USA dívají na Singapur jako na „globálního lídra v internetu věcí“, jak uvádí The Register .

Singapore Cybersecurity Labeling Scheme hodnotí téměř každé spotřebitelské zařízení připojené k internetu na čtyřhvězdičkovém měřítku. Systém je uznáván Finskem a dosud Německem . Na konferenci tento týden bylo oznámeno, že by se systém mohl brzy objevit na zdravotnických zařízeních. Lze se vsadit, že jakýkoli systém, který se vyvine v USA, bude chtít dosáhnout určité reciprocity se systémem Singapuru, i když jen na stejné úrovni.

Je v tomto označení nějaký aspekt hmoty? Téměř jistě, vzhledem k přítomnosti CSA na summitu v Bílém domě. Certifikace Matter již vyžaduje, aby zařízení používala šifrování AES při komunikaci napříč sítěmi, byla schopna přijímat aktualizace vzduchem, byla podepsána kódem a měla zabezpečenou enklávu pro ukládání klíčů a certifikátů, které budou ověřeny v účetní knize blockchainu. Některé nebo všechny tyto aspekty (s výjimkou blockchainového bitu) budou pravděpodobně brány v úvahu na bezpečnostních štítcích.

Zatímco první verze tohoto bezpečnostního štítku bude téměř jistě kompromitovaným, politicky přijatelným pokusem, věci budou pravděpodobně lepší než systém, který máme nyní: individuální vyhledávání značek a výrobců chytrých domácností na internetu se závěrečnými frázemi „porušení “a „zranitelnost“.

News
admin

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Jak používat vlastní publikum na Facebooku: Průvodce krok za krokem
Nový mechanický spínač Cherry je založen na 11 let starém příspěvku na fóru.
Top 5 SIM karet pro návštěvu USA v roce 2023

Top 5 SIM karet pro návštěvu USA v roce 2023

  • 23 Kvě 2023
  • 340
Jak aktivovat americkou síť na Usanetwork.com activenbcu 2023

Jak aktivovat americkou síť na Usanetwork.com activenbcu 2023

  • 07 Dub 2023
  • 65
Joe Biden se „zeptá“, zda umělá inteligence opravdu není nebezpečná

Joe Biden se „zeptá“, zda umělá inteligence opravdu není nebezpečná

  • 05 Dub 2023
  • 107