Tutto ciò che sappiamo sugli sforzi di etichettatura di sicurezza IoT della Casa Bianca

Tutto ciò che sappiamo sugli sforzi di etichettatura di sicurezza IoT della Casa Bianca

Oggi la Casa Bianca ha rilasciato una dichiarazione in cui si afferma essenzialmente che mercoledì ha avuto un grande incontro con grandi nomi e che nella primavera del 2023 ci sarà una sorta di etichetta di sicurezza per i dispositivi intelligenti basata su di esso. successo e cosa ne potrebbe derivare.

Chiamato per la spinta dell’amministrazione Eisenhower a ripensare la strategia della Guerra Fredda , una delle raccomandazioni di alto livello della Commissione Cyber ​​Solarium degli Stati Uniti, nel suo rapporto del marzo 2020 , era quella di “creare un’autorità nazionale di certificazione ed etichettatura della sicurezza informatica”. organizzazione non governativa a scopo di lucro”diventerà l’autorità di etichettatura per almeno cinque anni, etichettando i prodotti sulla base del consenso dei dipartimenti del commercio e della sicurezza interna e di “esperti del governo federale, del mondo accademico, delle organizzazioni non governative”. il settore privato”.

E questo riguarda chi si è presentato, secondo la Casa Bianca. Sono emersi Amazon, Comcast, Google, Intel, LG, Samsung, Sony e altri. Così hanno fatto la Connectivity Standards Alliance, il consorzio dietro Matter, insieme all’American National Standards Institute (ANSI), ai Consumer Reports, alla Consumer Technology Association, al CTIA e ai gruppi di pressione della National Retail Federation. Aggiungete a ciò quasi tutte le agenzie governative rilevanti per la sicurezza e avrete un panel raccomandato dalla Commissione Solarium.

I dettagli sull’etichetta stessa, così come esiste ancora oggi, e su ciò che avrebbe valutato o misurato, non erano disponibili, ma c’erano dei suggerimenti. CyberScoop ha citato un funzionario della Casa Bianca affermando che le valutazioni dei dispositivi potrebbero essere basate su “vulnerabilità risolte, quantità di informazioni raccolte sui consumatori, se i dati sono crittografati e compatibilità con altri prodotti”.

Per quanto riguarda l’aspetto dell’etichetta, esiste almeno un modello. I ricercatori della Carnegie Mellon University, una delle parti invitate al vertice, hanno già creato una “etichetta nutrizionale” protettiva. Sulla base delle recensioni di oltre 22 gruppi, l’etichetta ha ottenuto buoni risultati tra gli utenti, afferma l’università. Fornisce più livelli di divulgazione delle informazioni basati su punti deboli IoT comuni: password predefinite, aggiornamenti di sicurezza, funzionalità offline e simili.

Puoi persino creare la tua etichetta di sicurezza autoimposta o semplicemente calciarla come ho fatto io.

Giovedì la Casa Bianca ha detto ai giornalisti di aver cercato di “semplificare le cose” con un codice che può essere scansionato dai telefoni per rivelare informazioni sulla sicurezza e sulla privacy.

Quali prodotti riceveranno le etichette? La Casa Bianca ha detto mercoledì ai giornalisti che inizierà con l’etichettatura volontaria nella primavera del 2023, concentrandosi su “dispositivi connessi a Internet particolarmente vulnerabili come router” e telecamere domestiche.

Il comunicato stampa della Casa Bianca rileva che vuole che questi sforzi “creino un’etichetta riconosciuta a livello globale”. All’inizio di questo mese, CyberScoop ha riferito che la task force stava lavorando con l’Unione Europea per “armonizzare gli standard”. Sicurezza e tecnologie emergenti Ann Neuberger ha partecipato alla Singapore International Cyber ​​Week , dove ha descritto come gli Stati Uniti guardano a Singapore come “un leader globale nell’Internet of Things”, come riportato da The Register .

Il Singapore Cybersecurity Labeling Scheme classifica quasi tutti i dispositivi consumer connessi a Internet su una scala a quattro stelle. Il sistema è riconosciuto dalla Finlandia e, ad oggi, dalla Germania . In una conferenza di questa settimana, è stato annunciato che il sistema potrebbe presto apparire sui dispositivi medici. Si può scommettere che qualsiasi sistema venga sviluppato negli Stati Uniti vorrà raggiungere una certa reciprocità con il sistema di Singapore, anche se solo sullo stesso livello.

C’è un aspetto della Materia in questa designazione? Quasi certamente, vista la presenza del Csa al vertice della Casa Bianca. La certificazione della materia richiede già che i dispositivi utilizzino la crittografia AES durante la comunicazione attraverso le reti, siano in grado di ricevere aggiornamenti via etere, siano firmati in codice e dispongano di un’enclave sicura per l’archiviazione di chiavi e certificati che verranno verificati sul registro blockchain. È probabile che alcuni o tutti questi aspetti (ad eccezione del bit blockchain) vengano considerati nelle etichette di sicurezza.

Sebbene la prima versione di questa etichetta di sicurezza sarà quasi certamente un tentativo compromesso e politicamente accettabile, è probabile che le cose vadano meglio del sistema che abbiamo ora: ricerca individuale di marchi e produttori di case intelligenti su Internet, con le frasi finali “violazione ”e “vulnerabilità”.

Uncategorized
admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Come utilizzare il pubblico personalizzato di Facebook: una guida dettagliata
Il nuovo interruttore meccanico di Cherry si basa su un post sul forum di 11 anni fa.
Le 5 migliori SIM card per visitare gli USA nel 2023

Le 5 migliori SIM card per visitare gli USA nel 2023

  • 23 Mag 2023
  • 205
Come attivare la rete USA su Usanetwork.com activenbcu 2023

Come attivare la rete USA su Usanetwork.com activenbcu 2023

  • 07 Apr 2023
  • 160
Joe Biden ‘chiede di vedere’ se davvero l’intelligenza artificiale non è pericolosa

Joe Biden ‘chiede di vedere’ se davvero l’intelligenza artificiale non è pericolosa

  • 05 Apr 2023
  • 229