Viss, ko mēs zinām par Baltā nama IoT drošības marķēšanas centieniem

Viss, ko mēs zinām par Baltā nama IoT drošības marķēšanas centieniem

Šodien Baltais nams nāca klajā ar paziņojumu , kurā būtībā teikts, ka tam trešdien bija liela tikšanās ar lieliem nosaukumiem un ka 2023. gada pavasarī, pamatojoties uz to, būs sava veida drošības etiķete viedierīcēm. Šeit ir daudz vairāk par to, kas noticis un kas no tā varētu sanākt.

Nosaukts par Eizenhauera administrācijas centieniem pārdomāt aukstā kara stratēģiju , viens no ASV Kibersolāriju komisijas augstākā līmeņa ieteikumiem 2020. gada marta ziņojumā bija “izveidot valsts kiberdrošības sertifikācijas un marķēšanas iestādi”. -peļņas nevalstiskā organizācija”kļūs par marķēšanas iestādi vismaz uz pieciem gadiem, marķējot produktus, pamatojoties uz Tirdzniecības un iekšzemes drošības departamentu vienprātību, un “eksperti no federālās valdības, akadēmiskajām aprindām, nevalstiskajām organizācijām”. privātais sektors”.

Un tas ir par to, kurš ieradās, saskaņā ar Baltā nama teikto. Ir parādījušies Amazon, Comcast, Google, Intel, LG, Samsung, Sony un citas personas. Tā darīja Connectivity Standards Alliance, konsorcijs, kas ir Matter pamatā, kā arī Amerikas Nacionālais standartu institūts (ANSI), Consumer Reports, Consumer Technology Association, CTIA un Nacionālās mazumtirdzniecības federācijas lobiju grupas. Pievienojiet tam gandrīz visas ar drošību saistītās valsts aģentūras, un jums būs Solārija komisijas ieteiktais panelis.

Sīkāka informācija par pašu marķējumu, kāds tas joprojām pastāv, un ko tas novērtētu vai izmērītu, nebija pieejams, taču bija mājieni. CyberScoop citēja Baltā nama amatpersonu, kura sacīja, ka ierīču vērtējumi varētu būt balstīti uz “novērstajām ievainojamībām, par patērētājiem savāktās informācijas apjomu, to, vai dati ir šifrēti, un saderību ar citiem produktiem”.

Attiecībā uz to, kā varētu izskatīties etiķete, ir vismaz viena veidne. Pētnieki no Kārnegija Melona universitātes, viena no samitā uzaicinātajām pusēm, jau ir izveidojuši aizsargājošu “uztura etiķeti”. Pamatojoties uz atsauksmēm no vairāk nekā 22 grupām, etiķete ir bijusi laba lietotāju vidū, norāda universitāte. Tas nodrošina vairākus informācijas izpaušanas slāņus, pamatojoties uz parastiem IoT problēmu punktiem: noklusējuma paroles, drošības atjauninājumi, bezsaistes funkcionalitāte un tamlīdzīgi.

Jūs pat varat izveidot savu drošības uzlīmi vai vienkārši izsist to tāpat kā es.

Baltais nams ceturtdien žurnālistiem sacīja, ka cenšas “vienkāršot lietas” ar kodu, ko var skenēt ar tālruņiem, lai atklātu drošības un privātuma informāciju.

Kādi produkti saņems etiķetes? Baltais nams trešdien žurnālistiem paziņoja, ka tas sāksies ar brīvprātīgu marķēšanu 2023. gada pavasarī, koncentrējoties uz “īpaši neaizsargātām internetam pieslēgtām ierīcēm, piemēram, maršrutētājiem” un mājas kamerām.

Baltā nama paziņojumā presei norādīts, ka tā vēlas, lai šie centieni “radīt globāli atzītu etiķeti.” Šī mēneša sākumā CyberScoop ziņoja, ka darba grupa sadarbojas ar Eiropas Savienību, lai “harmonizētu standartus”. Proti, nacionālās drošības padomnieka vietnieks kibernoziegumu jautājumos Drošība un jaunās tehnoloģijas Ann Neuberger apmeklēja Singapūras Starptautisko kibernedēļu , kur viņa aprakstīja, kā ASV izskatās Singapūra kā “pasaules līdere lietu interneta jomā”, ziņo The Register .

Singapūras kiberdrošības marķēšanas shēmā gandrīz visas ar internetu savienotās patērētāju ierīces tiek ierindotas četru zvaigžņu skalā. Sistēmu ir atzinusi Somija un līdz šim arī Vācija . Šonedēļ notikušajā konferencē tika paziņots, ka sistēma drīzumā varētu parādīties medicīnas ierīcēs. Var derēt, ka jebkura sistēma, kas tiek izstrādāta ASV, vēlēsies panākt zināmu savstarpīgumu ar Singapūras sistēmu, pat ja tikai tādā pašā līmenī.

Vai šajā apzīmējumā ir kāds matērijas aspekts? Gandrīz noteikti, ņemot vērā CSA klātbūtni Baltā nama samitā. Lietu sertifikācija jau paredz, ka ierīcēm, sazinoties tīklos, ir jāizmanto AES šifrēšana, jāspēj saņemt atjauninājumus pa gaisu, tām jābūt koda parakstām un tām ir drošs anklāvs atslēgu un sertifikātu glabāšanai, kas tiks pārbaudīti blokķēdes virsgrāmatā. Daži vai visi no šiem aspektiem (izņemot blokķēdes bitu), visticamāk, tiks ņemti vērā drošības etiķetēs.

Lai gan šī drošības marķējuma pirmā versija gandrīz noteikti būs kompromitēts, politiski pieņemams mēģinājums, viss, iespējams, ir labāks par pašreizējo sistēmu: individuāli meklēt viedo māju zīmolus un ražotājus internetā ar pēdējām frāzēm “pārkāpums”. ”un „neaizsargātība”.

News
admin

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Kā izmantot Facebook pielāgotās mērķauditorijas: soli pa solim
Cherry jaunais mehāniskais slēdzis ir balstīts uz 11 gadus vecu foruma ziņu.
5 labākās SIM kartes, lai apmeklētu ASV 2023. gadā

5 labākās SIM kartes, lai apmeklētu ASV 2023. gadā

  • 23 Mai 2023
  • 103
Kā aktivizēt ASV tīklu vietnē Usanetwork.com activenbcu 2023

Kā aktivizēt ASV tīklu vietnē Usanetwork.com activenbcu 2023

  • 07 Apr 2023
  • 54
Džo Baidens “lūdz redzēt”, vai mākslīgais intelekts patiešām nav bīstams

Džo Baidens “lūdz redzēt”, vai mākslīgais intelekts patiešām nav bīstams

  • 05 Apr 2023
  • 76