我們所知道的有關白宮物聯網安全標籤工作的一切

今天，白宮發表了一份聲明，實質上是說周三與知名人士舉行了一次大型會議，並將在 2023 年春季推出一種基於此的智能設備安全標籤。以下是更多有關內容的信息發生了什麼以及會發生什麼。

美國網絡日光浴委員會在2020 年 3 月的報告中提出的最高層建議之一是“建立一個國家網絡安全認證和標籤機構”，該委員會以艾森豪威爾政府推動重新思考冷戰戰略而命名。 “盈利性非政府組織”將成為標籤權威機構至少五年，根據商務部和國土安全部以及“來自聯邦政府、學術界、非政府組織的專家”的共識對產品進行標籤。私營部門”。

據白宮稱，這就是關於誰出現的問題。亞馬遜、康卡斯特、谷歌、英特爾、LG、三星、索尼等個人紛紛湧現。Matter 背後的聯盟連接標準聯盟、美國國家標準協會 (ANSI)、消費者報告、消費者技術協會、CTIA 和全國零售聯合會遊說團體也參與其中。除此之外，幾乎所有與安全相關的政府機構都有一個由日光浴室委員會推薦的小組。

有關該標籤本身的詳細信息（該標籤至今仍然存在）以及它將評估或測量的內容，尚不清楚，但有一些提示。Cyber​​Scoop 援引白宮官員的話說，設備評級可能基於“修復的漏洞、收集的消費者信息量、數據是否加密以及與其他產品的兼容性”。

至於標籤的外觀，至少有一個模板。受邀參加峰會的各方之一卡內基梅隆大學的研究人員已經創建了一個保護性的“營養標籤”。該大學表示，根據超過 22 個團體的評論，該品牌在用戶中表現良好。它根據常見的物聯網痛點提供多層信息披露：默認密碼、安全更新、離線功能等。

您甚至可以創建自己的自我強加的安全標籤，或者像我一樣將其踢掉。

白宮週四告訴記者，它試圖通過手機掃描的代碼來“簡化事情”，以揭示安全和隱私信息。

哪些產品將獲得標籤？白宮週三告訴記者，它將在 2023 年春季開始自願標籤，重點關注“特別脆弱的互聯網連接設備，例如路由器”和家用攝像頭。

白宮新聞稿指出，希望這些努力“創建一個全球認可的標籤”。本月早些時候，Cyber​​Scoop 報導稱，該工作組正在與歐盟合作“協調標準”。值得注意的是，負責網絡事務的副國家安全顧問據 The Register 報導，安全和新興技術 Ann Neuberger 參加了新加坡國際網絡週，並在會上描述了美國如何將新加坡視為“物聯網的全球領導者” 。

新加坡網絡安全標籤計劃 將幾乎所有聯網消費設備評為四星級。該系統得到了芬蘭的認可，並且迄今為止也得到了德國的認可。在本週的一次會議上，宣布該系統可能很快就會出現在醫療設備上。人們可以打賭，無論美國開發什麼制度，都希望與新加坡的製度實現某種互惠，即使只是在同一水平上。

這個名稱中是否有物質的一個方面？鑑於 CSA 出席了白宮峰會，幾乎可以肯定。Matter 認證已經要求設備在跨網絡通信時使用 AES 加密，能夠通過無線方式接收更新、進行代碼簽名，並擁有一個安全飛地來存儲將在區塊鏈分類賬上驗證的密鑰和證書。這些方面的部分或全部（區塊鏈位除外）可能會在安全標籤上得到考慮。

雖然這個安全標籤的第一個版本幾乎肯定是一個妥協的、政治上可以接受的嘗試，但情況可能比我們現在擁有的系統更好：在互聯網上單獨搜索智能家居品牌和製造商，最後的短語是“違規”。 ”和“漏洞”。