Kaikki, mitä tiedämme Valkoisen talon IoT-tietoturvamerkinnöistä

Kaikki, mitä tiedämme Valkoisen talon IoT-tietoturvamerkinnöistä

Valkoinen talo julkaisi tänään lausunnon , jossa todettiin, että sillä oli keskiviikkona iso tapaaminen suurten nimien kanssa ja että älylaitteille on tulossa eräänlainen turvamerkintä sen pohjalta keväällä 2023. Tässä on paljon lisää siitä, mitä tapahtui ja mitä siitä voi seurata.

Nimetty Eisenhowerin hallinnon pyrkimyksestä harkita uudelleen kylmän sodan strategiaa , yksi Yhdysvaltain kybersolariumkomission huipputason suosituksista maaliskuussa 2020 julkaisemassaan raportissa oli ”luoda kansallinen kyberturvallisuuden sertifiointi- ja merkintäviranomainen”. -voittoa tavoittelevasta kansalaisjärjestöstä tulee vähintään viideksi vuodeksi merkintäviranomainen, joka merkitsee tuotteita kauppa- ja sisäturvallisuusministeriön yksimielisesti sekä ”liittovaltion hallituksen, akateemisen ja kansalaisjärjestöjen asiantuntijat.” yksityinen sektori”.

Valkoisen talon mukaan kyse on siitä, kuka ilmestyi. Amazon, Comcast, Google, Intel, LG, Samsung, Sony ja muut henkilöt ovat ilmaantuneet. Samoin teki Connectivity Standards Alliance, Matterin takana oleva konsortio, sekä American National Standards Institute (ANSI), Consumer Reports, Consumer Technology Association, CTIA ja National Retail Federation lobbausryhmät. Kun tähän lisätään lähes jokainen turvallisuuden kannalta tärkeä valtion virasto, saat Solarium Commissionin suositteleman paneelin.

Tietoja itse etiketistä sellaisena kuin se on edelleen olemassa ja mitä se arvioisi tai mittaa, ei ollut saatavilla, mutta vihjeitä oli. CyberScoop lainasi Valkoisen talon virkailijaa sanoneen, että laitteiden luokitukset voisivat perustua ”korjattuihin haavoittuvuuksiin, kuluttajista kerättyjen tietojen määrään, onko tiedot salattu ja yhteensopivuus muiden tuotteiden kanssa”.

Siltä osin kuin tarra saattaa näyttää, on olemassa ainakin yksi malli. Carnegie Mellon Universityn tutkijat, yksi huippukokoukseen kutsutuista osapuolista, ovat jo luoneet suojaavan ”ravintomerkinnän”. Yli 22 ryhmän arvostelujen perusteella etiketti on menestynyt hyvin käyttäjien keskuudessa, yliopisto kertoo. Se tarjoaa useita kerroksia tiedon paljastamiseen, joka perustuu yleisiin IoT-ongelmakohtiin: oletussalasanat, tietoturvapäivitykset, offline-toiminnot ja vastaavat.

Voit jopa luoda oman turvamerkinnäsi tai vain potkia sitä kuten minä tein.

Valkoinen talo kertoi torstaina toimittajille, että se pyrki ”yksinkertaistamaan asioita” koodilla, joka voidaan skannata puhelimilla turva- ja yksityisyystietojen paljastamiseksi.

Mitkä tuotteet saavat merkinnät? Valkoinen talo kertoi toimittajille keskiviikkona, että se alkaa vapaaehtoisella merkinnällä keväällä 2023 keskittyen ”erityisen haavoittuviin Internetiin kytkettyihin laitteisiin, kuten reitittimiin” ja kotikameroihin.

Valkoisen talon lehdistötiedotteessa todetaan, että se haluaa näillä ponnisteluilla ”luoda maailmanlaajuisesti tunnustetun etiketin”. Aiemmin tässä kuussa CyberScoop raportoi, että työryhmä työskenteli Euroopan unionin kanssa ”standardien harmonisoimiseksi”. Erityisesti kyberasioiden kansallisen turvallisuuden apulaisneuvonantaja. Turvallisuus ja kehittyvät teknologiat Ann Neuberger osallistui Singaporen kansainväliseen kyberviikkoon , jossa hän kuvaili, kuinka Yhdysvallat näyttää Singaporelle ”esineiden internetin maailmanlaajuisena johtajana”, kuten The Register raportoi .

Singaporen kyberturvallisuusmerkintäjärjestelmä luokittelee lähes kaikki Internetiin kytketyt kuluttajalaitteet neljän tähden asteikolla. Järjestelmä on tunnustettu Suomessa ja toistaiseksi Saksassa . Tällä viikolla pidetyssä konferenssissa ilmoitettiin, että järjestelmä saattaa pian ilmestyä lääkinnällisiin laitteisiin. Voidaan lyödä vetoa, että mikä tahansa Yhdysvalloissa kehitetty järjestelmä haluaa saavuttaa jonkin verran vastavuoroisuutta Singaporen järjestelmän kanssa, vaikka vain samalla tasolla.

Onko tässä nimityksessä jotain ainetta? Melkein varmasti, kun otetaan huomioon CSA:n läsnäolo Valkoisen talon huippukokouksessa. Asiasertifiointi edellyttää jo nyt, että laitteet käyttävät AES-salausta kommunikoidessaan verkkojen välillä, pystyvät vastaanottamaan päivityksiä langattomasti, olemaan koodiallekirjoitettuja ja niillä on suojattu erillisalue avainten ja varmenteiden tallentamista varten, jotka varmennetaan lohkoketjureskontrassa. Jotkut tai kaikki näistä näkökohdista (lukuun ottamatta lohkoketjubittiä) otetaan todennäköisesti huomioon turvatarroissa.

Vaikka tämän turvamerkinnän ensimmäinen versio on lähes varmasti vaarantunut, poliittisesti hyväksyttävä yritys, asiat ovat todennäköisesti paremmin kuin nykyinen järjestelmämme: älykotimerkkien ja -valmistajien yksilöllinen etsiminen Internetistä ja viimeiset lauseet ”rikkomus”. ”ja ”haavoittuvuus”.

News
admin

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Facebookin mukautetun yleisön käyttäminen: Vaiheittainen opas
Cherryn uusi mekaaninen kytkin perustuu 11 vuotta vanhaan foorumiviestiin.
Viisi parasta SIM-korttia Yhdysvaltoihin vuonna 2023

Viisi parasta SIM-korttia Yhdysvaltoihin vuonna 2023

  • 23 touko 2023
  • 136
Kuinka aktivoida Yhdysvaltain verkko osoitteessa Usanetwork.com activenbcu 2023

Kuinka aktivoida Yhdysvaltain verkko osoitteessa Usanetwork.com activenbcu 2023

  • 07 huhti 2023
  • 178
Joe Biden ”pyytää katsomaan”, onko tekoäly todella vaarallinen

Joe Biden ”pyytää katsomaan”, onko tekoäly todella vaarallinen

  • 05 huhti 2023
  • 163