백악관의 IoT 보안 라벨링 노력에 대해 우리가 아는 모든 것

오늘 백악관은 본질적으로 수요일에 유명 인사들과 큰 회의를 가졌고 2023년 봄에 이를 기반으로 하는 스마트 장치에 대한 일종의 보안 레이블이 있을 것이라고 본질적으로 말한 성명을 발표했습니다 . 일어난 일과 그로 인해 일어날 수 있는 일.

2020년 3월 보고서 에서 미국 사이버 일광욕실 위원회의 최고 수준 권장 사항 중 하나인 냉전 전략을 재고하려는 아이젠하워 행정부의 추진에서 이름을 따서 명명된 이름은 “국가 사이버 보안 인증 및 라벨링 기관을 만드는 것”이었습니다. -영리 비정부기구”는 상무부와 국토안보부, “연방정부, 학계, 비정부기구의 전문가”의 합의에 따라 제품에 라벨을 부착하면서 최소 5년 동안 라벨링 권한을 갖게 됩니다. 민간 부문”.

그리고 그것은 백악관에 따르면 누가 나타났는지에 관한 것입니다. Amazon, Comcast, Google, Intel, LG, Samsung, Sony 및 기타 개인이 등장했습니다. Matter의 컨소시엄인 Connectivity Standards Alliance와 ANSI(American National Standards Institute), Consumer Reports, Consumer Technology Association, CTIA, National Retail Federation 로비 그룹도 마찬가지였습니다. 여기에 거의 모든 안전 관련 정부 기관을 추가하면 Solarium Commission에서 권장하는 패널이 있습니다.

오늘날에도 여전히 존재하는 레이블 자체에 대한 세부 정보와 평가 또는 측정 대상은 사용할 수 없었지만 힌트는 있었습니다. 사이버스쿠프는 백악관 관계자의 말을 인용해 장치 등급이 “수정된 취약성, 소비자에 대해 수집된 정보의 양, 데이터 암호화 여부, 다른 제품과의 호환성”을 기반으로 할 수 있다고 말했습니다.

레이블이 어떻게 생겼는지에 따라 적어도 하나의 템플릿이 있습니다. 정상회담에 초청된 당사자 중 하나인 카네기 멜론 대학의 연구원들은 이미 보호용 “영양 라벨”을 만들었습니다. 22개가 넘는 그룹의 리뷰를 바탕으로 이 레이블은 사용자들 사이에서 좋은 성과를 거두었다고 대학은 말합니다. 기본 암호, 보안 업데이트, 오프라인 기능 등 일반적인 IoT 문제점을 기반으로 여러 계층의 정보 공개를 제공합니다.

자신만의 보안 레이블을 만들거나 내가 한 것처럼 그냥 버릴 수도 있습니다.

백악관은 목요일 기자들에게 전화로 스캔하여 보안 및 개인 정보를 공개할 수 있는 코드로 “일을 단순화”하려 했다고 말했습니다.

어떤 제품에 레이블이 지정됩니까? 백악관은 수요일 기자들에게 2023년 봄에 “라우터 및 홈 카메라와 같이 특히 취약한 인터넷 연결 장치”에 초점을 맞춰 자발적 라벨링을 시작할 것이라고 말했습니다.

백악관 보도 자료는 “세계적으로 인정받는 레이블을 만들기” 위한 이러한 노력을 원한다고 언급했습니다. 이달 초 CyberScoop은 태스크 포스가 “표준을 조화시키기” 위해 유럽 연합과 협력하고 있다고 보고했습니다. 보안 및 신흥 기술 Ann Neuberger는 싱가포르 국제 사이버 주간(Singapore International Cyber ​​Week) 에 참석하여 The Register에서 보고한 바와 같이 미국이 싱가포르를 “사물 인터넷의 글로벌 리더”로 보는 방식을 설명했습니다 .

Singapore Cybersecurity Labeling Scheme은 거의 모든 인터넷 연결 소비자 장치를 별 4개 등급으로 평가합니다. 이 시스템은 핀란드와 현재까지 독일에서 인정받고 있습니다 . 이번 주 컨퍼런스에서 이 시스템이 곧 의료 기기에 적용될 것이라고 발표되었습니다. 미국에서 개발된 시스템이 무엇이든 간에 싱가포르 시스템과 같은 수준일지라도 어느 정도 상호성을 달성하기를 원할 것입니다.

이 지정에 물질의 측면이 있습니까? 백악관 정상회담에 CSA가 참석한 것을 보면 거의 확실합니다. 물질 인증은 이미 장치가 네트워크를 통해 통신할 때 AES 암호화를 사용하고, 무선으로 업데이트를 수신하고, 코드 서명을 받고, 블록체인 원장에서 확인될 키와 인증서를 저장하기 위한 보안 엔클레이브를 요구합니다. 이러한 측면 중 일부 또는 전부(블록체인 비트 제외)는 보안 레이블에서 고려될 수 있습니다.

이 보안 레이블의 첫 번째 버전은 타협되고 정치적으로 허용되는 시도일 것이 거의 확실하지만 현재 시스템보다 상황이 더 나을 가능성이 있습니다. 인터넷에서 스마트 홈 브랜드와 제조업체를 개별적으로 검색하고 마지막 문구는 “위반 “및 “취약점”.