ホワイトハウスの IoT セキュリティラベルの取り組みについて私たちが知っていることすべて

今日、ホワイトハウスは声明を発表し、基本的には水曜日に著名人らとの大規模な会議を開き、それに基づいてスマートデバイスに対するセキュリティラベルのようなものを2023年春に作成する予定であると述べた。何が起こったのか、そしてそれから何が起こるのか。

冷戦戦略の再考を求めるアイゼンハワー政権の推進にちなんで名付けられたこの名前は、 2020 年 3 月の報告書における米国サイバー ソラリウム委員会のトップレベルの勧告の 1 つが、「国家的なサイバーセキュリティ認証およびラベル表示機関の創設」でした。 「営利非政府組織」が少なくとも5年間はラベル表示当局となり、商務省と国土安全保障省、および「連邦政府、学界、非政府組織の専門家」の合意に基づいて製品にラベルを表示することになる。民間部門」。

ホワイトハウスによると、それは誰が現れたのかということだ。Amazon、Comcast、Google、Intel、LG、Samsung、Sony などが登場しました。Matter の背後にあるコンソーシアムである Connectivity Standards Alliance や、米国規格協会 (ANSI)、Consumer Reports、Consumer Technology Association、CTIA、National Retail Federation のロビー グループも同様です。これに加えて、ほぼすべての安全関連政府機関には、サンルーム委員会が推奨する委員会が存在します。

現在も存在するラベル自体の詳細や、何を評価または測定するのかについての詳細は入手できませんでしたが、ヒントはありました。サイバースクープは、 デバイスの評価は「修正された脆弱性、消費者に関して収集された情報の量、データが暗号化されているかどうか、および他の製品との互換性」に基づいている可能性があるとホワイトハウス当局者が述べたと伝えた。

ラベルがどのように見えるかについては、少なくとも 1 つのテンプレートがあります。サミットに招待された当事者の一つであるカーネギーメロン大学の研究者らは、すでに保護用の「栄養ラベル」を作成している。22を超えるグループからのレビューに基づいて、このラベルはユーザーの間で良好なパフォーマンスを示していると大学は述べています。これは、デフォルトのパスワード、セキュリティ更新、オフライン機能などの一般的な IoT の問題点に基づいて、複数の層の情報開示を提供します。

独自にセキュリティラベルを作成したり、私のようにそれを無視したりすることもできます。

ホワイトハウスは木曜日、記者団に対し、携帯電話でスキャンしてセキュリティーやプライバシー情報を明らかにできるコードを導入することで「物事を簡素化する」ことを目指していると語った。

どのような製品にラベルが付けられますか? ホワイトハウスは水曜日、記者団に対し、「ルーターなどの特に脆弱なインターネット接続機器」や家庭用カメラに焦点を当て、2023年春から自主的なラベル付けを開始すると語った。

ホワイトハウスのプレスリリースは、こうした取り組みが「世界的に認知されるラベルを作る」ことを望んでいると述べている。今月初め、サイバースクープは、タスクフォースが欧州連合と協力して「基準の調和」に取り組んでいると報じた。セキュリティと新興テクノロジー アン・ニューバーガー氏はシンガポール国際サイバーウィークに出席し、 The Registerの報道によると、米国がシンガポールを「モノのインターネットの世界的リーダー」としてどのように見ているかについて述べた。

シンガポールのサイバーセキュリティ ラベリング スキームは、 インターネットに接続されたほぼすべての消費者向けデバイスを 4 つ星評価でランク付けしています。このシステムはフィンランドで認められており、現在ではドイツでも認められています。今週のカンファレンスでは、このシステムが間もなく医療機器に搭載される可能性があると発表された。米国で開発されるシステムが何であれ、たとえ同じレベルであったとしても、シンガポールのシステムとある程度の相互関係を達成したいと考えるのは間違いありません。

この指定には物質の側面はありますか? ホワイトハウス首脳会議にCSAが出席したことを考えれば、ほぼ確実だ。物質認証では、デバイスがネットワーク経由で通信するときに AES 暗号化を使用すること、無線で更新を受信できること、コード署名されていること、ブロックチェーン台帳で検証されるキーと証明書を保存するための安全なエンクレーブを備えていることがすでに要求されています。これらの側面の一部またはすべて (ブロックチェーン ビットを除く) がセキュリティ ラベルで考慮される可能性があります。

このセキュリティ ラベルの最初のバージョンはほぼ確実に政治的に許容される妥協的な試みですが、現在のシステムよりも改善される可能性があります。つまり、インターネット上でスマート ホーム ブランドやメーカーを個別に検索し、最終的に「違反」というフレーズを付けます。 」と「脆弱性」。