Kõik, mida me teame Valge Maja IoT turvamärgistamise jõupingutustest

Kõik, mida me teame Valge Maja IoT turvamärgistamise jõupingutustest

Valge Maja tegi täna avalduse , mis sisuliselt ütles, et tal oli kolmapäeval suur kohtumine suurte nimedega ja et 2023. aasta kevadel on sellel põhinev nutiseadmete turvamärgis. Siin on palju rohkem selle kohta, mida juhtus ja mis sellest võib saada.

USA kübersolaariumikomisjoni 2020. aasta märtsi aruandes esitati üks kõrgeima taseme soovitusi USA kübersolaariumikomisjoni 2020. aasta märtsi aruandes , mis sai nime Eisenhoweri administratsiooni tõuke tõttu ümber mõelda külma sõja strateegiast . -tulunduslik valitsusväline organisatsioon”saab vähemalt viieks aastaks märgistamisasutuseks, mis märgistab tooteid kaubandus- ja sisejulgeolekuministeeriumi konsensuse alusel ning “föderaalvalitsuse, akadeemiliste ringkondade ja valitsusväliste organisatsioonide eksperdid.” erasektor”.

Ja see on Valge Maja andmetel see, kes kohale ilmus. Ilmunud on Amazon, Comcast, Google, Intel, LG, Samsung, Sony ja teised isikud. Nii tegi ka Connectivity Standards Alliance, Matteri taga olev konsortsium, Ameerika Riiklik Standardiinstituut (ANSI), Consumer Reports, Consumer Technology Association, CTIA ja National Retail Federation lobirühmad. Lisage sellele peaaegu kõik ohutusega seotud valitsusasutused ja teil on solaariumikomisjoni soovitatud paneel.

Täpsed andmed märgise enda kohta, nagu see praegugi eksisteerib, ja selle kohta, mida see hindaks või mõõdaks, ei olnud saadaval, kuid vihjeid oli. CyberScoop tsiteeris Valge Maja ametnikku, kes ütles, et seadmete hinnangud võivad põhineda “parandatud haavatavustel, tarbijate kohta kogutud teabe hulgal, andmete krüpteerimisel ja ühilduvusel teiste toodetega”.

Sildi väljanägemise osas on vähemalt üks mall. Carnegie Melloni ülikooli teadlased, üks tippkohtumisele kutsutud osapooltest, on juba loonud kaitsva “toitumismärgise”. Ülikool ütleb, et enam kui 22 rühma arvustuste põhjal on etikett kasutajate seas hästi toiminud. See pakub teabe avalikustamise mitut kihti, mis põhinevad tavalistel asjade Interneti valupunktidel: vaikeparoolid, turvavärskendused, võrguühenduseta funktsioonid ja muu sarnane.

Võite isegi luua omaenda turvamärgise või lihtsalt lüüa seda nagu mina.

Valge Maja ütles neljapäeval ajakirjanikele, et ta püüdis “asju lihtsustada” koodiga, mida saab telefoniga skannida, et avaldada turva- ja privaatsusteavet.

Millised tooted saavad märgistuse? Valge Maja ütles kolmapäeval ajakirjanikele, et see algab vabatahtliku märgistamisega 2023. aasta kevadel, keskendudes “eriti haavatavatele Interneti-ühendusega seadmetele, nagu ruuterid” ja kodukaameratele.

Valge Maja pressiteates märgitakse, et ta soovib, et need jõupingutused “luuaks ülemaailmselt tunnustatud silt”. Selle kuu alguses teatas CyberScoop, et töörühm teeb Euroopa Liiduga koostööd standardite ühtlustamiseks. Eelkõige riikliku julgeoleku nõuniku asetäitja kübervaldkonnas. Turvalisus ja arenevad tehnoloogiad Ann Neuberger osales Singapuri rahvusvahelisel kübernädalal , kus ta kirjeldas, kuidas USA näib Singapurile “asjade Interneti ülemaailmset liidrit”, nagu teatas The Register .

Singapuri küberturvalisuse märgistusskeem hindab peaaegu kõik Interneti-ühendusega tarbijaseadmed nelja tärni skaalal. Süsteem on tunnustatud Soomes ja praeguseks ka Saksamaal . Sel nädalal toimunud konverentsil teatati, et süsteem võib peagi ilmuda meditsiiniseadmetele. Võib kihla vedada, et mis tahes süsteem, mis USA-s välja töötatakse, soovib saavutada teatud vastastikkuse Singapuri süsteemiga, isegi kui ainult samal tasemel.

Kas selles nimetuses on mingi aspekt mateeriast? Peaaegu kindlasti, arvestades CSA kohalolekut Valge Maja tippkohtumisel. Asja sertifitseerimine eeldab juba, et seadmed peavad võrkudevahelisel suhtlusel kasutama AES-krüptimist, saama värskendusi õhu kaudu, olema koodiallkirjaga ja omama turvalist enklaavi võtmete ja sertifikaatide hoidmiseks, mida plokiahela pearaamatus kontrollitakse. Mõnda või kõiki neist aspektidest (välja arvatud plokiahela bitt) arvestatakse tõenäoliselt turvamärgistel.

Kuigi selle turvamärgise esimene versioon on peaaegu kindlasti ohustatud, poliitiliselt vastuvõetav katse, on asjad tõenäoliselt paremad kui praegune süsteem: individuaalselt Internetist nutikate kodude kaubamärkide ja tootjate otsimine koos viimaste fraasidega “rikkumine”. “ja “haavatavus”.

News
admin

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga

Facebooki kohandatud vaatajaskondade kasutamine: samm-sammult juhend
Cherry uus mehaaniline lüliti põhineb 11-aastasel foorumipostitusel.
5 parimat SIM-kaarti USA külastamiseks 2023. aastal

5 parimat SIM-kaarti USA külastamiseks 2023. aastal

  • 23 mai 2023
  • 131
Kuidas aktiveerida USA võrku saidil Usanetwork.com activenbcu 2023

Kuidas aktiveerida USA võrku saidil Usanetwork.com activenbcu 2023

  • 07 apr. 2023
  • 101
Joe Biden “küsib näha”, kas tehisintellekt pole tõesti ohtlik

Joe Biden “küsib näha”, kas tehisintellekt pole tõesti ohtlik

  • 05 apr. 2023
  • 134