Viskas, ką žinome apie Baltųjų rūmų IoT saugumo ženklinimo pastangas

Viskas, ką žinome apie Baltųjų rūmų IoT saugumo ženklinimo pastangas

Šiandien Baltieji rūmai paskelbė pareiškimą , kuriame iš esmės sakoma, kad trečiadienį įvyko didelis susitikimas su garsiais vardais ir kad 2023 m. pavasarį bus sukurta tam tikra išmaniųjų įrenginių saugos etiketė. atsitiko ir kas iš to gali būti.

Viena iš JAV kibernetinio soliariumo komisijos 2020 m. kovo mėn. ataskaitoje pateiktų aukščiausio lygio rekomendacijų, pavadinta Eisenhowerio administracijos pastangomis permąstyti Šaltojo karo strategiją , buvo „sukurti nacionalinę kibernetinio saugumo sertifikavimo ir ženklinimo instituciją“. -pelno nevyriausybinė organizacija“ mažiausiai penkerius metus taps ženklinimo institucija, ženklindama produktus, remdamasi Komercijos ir Tėvynės saugumo departamentų sutarimu, ir „federalinės vyriausybės, akademinės bendruomenės, nevyriausybinių organizacijų ekspertai“. privatus sektorius“.

Ir tai yra apie tai, kas pasirodė, pasak Baltųjų rūmų. Atsirado Amazon, Comcast, Google, Intel, LG, Samsung, Sony ir kiti asmenys. Taip padarė Connectivity Standards Alliance, konsorciumas už Matter, kartu su Amerikos nacionaliniu standartų institutu (ANSI), vartotojų ataskaitomis, vartotojų technologijų asociacija, CTIA ir Nacionalinės mažmeninės prekybos federacijos lobistų grupėmis. Pridėkite prie to beveik kiekvieną su sauga susijusią vyriausybinę agentūrą ir turėsite Soliariumo komisijos rekomenduojamą grupę.

Išsamios informacijos apie pačią etiketę, kokia ji tebeegzistuoja ir šiandien, ir ką ji įvertintų ar pamatuotų, nebuvo, tačiau buvo užuominų. „CyberScoop“ citavo Baltųjų rūmų pareigūną, sakiusį, kad įrenginių įvertinimai gali būti pagrįsti „pataisytomis pažeidžiamomis vietomis, surinktos informacijos apie vartotojus kiekiu, tuo, ar duomenys yra užšifruoti, ir suderinamumu su kitais produktais“.

Kalbant apie tai, kaip gali atrodyti etiketė, yra bent vienas šablonas. Tyrėjai iš Carnegie Mellon universiteto, vienos iš šalių, pakviestų į aukščiausiojo lygio susitikimą, jau sukūrė apsauginę „mitybos etiketę“. Remiantis apžvalgomis iš daugiau nei 22 grupių, etiketė gerai pasirodė tarp vartotojų, teigia universitetas. Jame pateikiami keli informacijos atskleidimo lygmenys, pagrįsti įprastomis daiktų interneto problemomis: numatytieji slaptažodžiai, saugos naujinimai, neprisijungus pasiekiama funkcija ir panašiai.

Jūs netgi galite susikurti sau prisegtą saugos etiketę arba tiesiog paspardyti ją kaip aš.

Baltieji rūmai ketvirtadienį žurnalistams sakė, kad siekė „supaprastinti dalykus“ naudodami kodą, kurį galima nuskaityti telefonais, kad būtų atskleista saugumo ir privatumo informacija.

Kokie produktai gaus etiketes? Baltieji rūmai trečiadienį pranešė žurnalistams, kad 2023 m. pavasarį prasidės savanoriškas ženklinimas, daugiausia dėmesio skiriant „ypač pažeidžiamiems prie interneto prijungtiems įrenginiams, tokiems kaip maršrutizatoriai“ ir namų kameros.

Baltųjų rūmų pranešime spaudai pažymima, kad ji nori, kad šios pastangos būtų „sukurti visame pasaulyje pripažintą etiketę“. Anksčiau šį mėnesį „CyberScoop“ pranešė, kad darbo grupė bendradarbiauja su Europos Sąjunga, siekdama „suderinti standartus“. Saugumas ir naujos technologijos Ann Neuberger dalyvavo Singapūro tarptautinėje kibernetinėje savaitėje , kur apibūdino, kaip JAV atrodo Singapūras kaip „pasaulinė daiktų interneto lyderė“, pranešė „ The Register“ .

Singapūro kibernetinio saugumo ženklinimo schemoje beveik kiekvienas prie interneto prijungtas vartotojų įrenginys vertinamas keturių žvaigždučių skalėje. Sistemą pripažįsta Suomija ir iki šiol Vokietija . Šią savaitę vykusioje konferencijoje buvo paskelbta, kad sistema netrukus gali pasirodyti medicinos prietaisuose. Galima lažintis, kad bet kokia JAV sukurta sistema norės pasiekti tam tikrą abipusiškumą su Singapūro sistema, net jei tik tokiu pačiu lygiu.

Ar šiame pavadinime yra materijos aspektas? Beveik neabejotinai, atsižvelgiant į CSA dalyvavimą Baltųjų rūmų viršūnių susitikime. Materialus sertifikavimas jau reikalauja, kad įrenginiai naudotų AES šifravimą bendraudami per tinklus, galėtų gauti naujinimus belaidžiu būdu, būti pasirašyti kodu ir turėti saugų raktų ir sertifikatų saugojimo anklavą, kuris bus patikrintas blokų grandinės knygoje. Tikėtina, kad kai kurie arba visi šie aspektai (išskyrus blokų grandinės bitą) bus įtraukti į saugos etiketes.

Nors pirmoji šios saugos etiketės versija beveik neabejotinai bus sukompromituotas, politiškai priimtinas bandymas, greičiausiai viskas bus geriau nei dabartinė sistema: individualiai ieškome išmaniųjų namų prekių ženklų ir gamintojų internete, o paskutinėmis frazėmis „pažeidimas“ “ ir „pažeidžiamumas“.

News
admin

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

Kaip naudoti „Facebook“ tinkintas auditorijas: žingsnis po žingsnio vadovas
Naujasis Cherry mechaninis jungiklis yra pagrįstas 11 metų senumo forumo įrašu.
5 populiariausios SIM kortelės, skirtos apsilankyti JAV 2023 m

5 populiariausios SIM kortelės, skirtos apsilankyti JAV 2023 m

  • 23 Geg 2023
  • 65
Kaip suaktyvinti JAV tinklą Usanetwork.com activenbcu 2023

Kaip suaktyvinti JAV tinklą Usanetwork.com activenbcu 2023

  • 07 Bal 2023
  • 49
Joe Bidenas „prašo pažiūrėti“, ar dirbtinis intelektas tikrai nėra pavojingas

Joe Bidenas „prašo pažiūrėti“, ar dirbtinis intelektas tikrai nėra pavojingas

  • 05 Bal 2023
  • 41