Усе, що ми знаємо про зусилля Білого дому щодо маркування безпеки Інтернету речей

Сьогодні Білий дім оприлюднив заяву , в якій, по суті, говориться, що в середу він мав велику зустріч із відомими іменами та що навесні 2023 року на її основі буде свого роду мітка безпеки для розумних пристроїв. Ось ще багато про те, що трапилося і що з цього могло вийти.

Названа на честь спроби адміністрації Ейзенхауера переглянути стратегію часів холодної війни , одна з рекомендацій вищого рівня Комісії з кіберсолярію США в її звіті від березня 2020 року полягала в «створенні національного органу сертифікації та маркування кібербезпеки». -комерційна неурядова організація» стане органом з маркування щонайменше на п’ять років, маркуючи продукти на основі консенсусу Міністерства торгівлі та внутрішньої безпеки, а також «експертів з федерального уряду, наукових кіл, неурядових організацій». приватний сектор».

І ось про те, хто з’явився, за словами Білого дому. З’явилися Amazon, Comcast, Google, Intel, LG, Samsung, Sony та інші особи. Так само зробив Альянс стандартів підключення, консорціум, що стоїть за Matter, разом із Американським національним інститутом стандартів (ANSI), Consumer Reports, Асоціацією споживчих технологій, CTIA та лобістськими групами Національної федерації роздрібної торгівлі. Додайте до цього майже всі державні установи, пов’язані з безпекою, і ви отримаєте комісію, рекомендовану Комісією солярію.

Деталі про сам лейбл, як він існує досі, і що він буде оцінювати чи вимірювати, були недоступні, але були підказки. CyberScoop процитував офіційного представника Білого дому, який сказав, що рейтинг пристроїв може ґрунтуватися на «виправлених уразливостях, кількості зібраної інформації про споживачів, чи дані зашифровані та сумісності з іншими продуктами».

Щодо того, як може виглядати етикетка, існує принаймні один шаблон. Дослідники з Університету Карнегі-Меллона, однієї зі сторін, запрошених на саміт, уже створили захисну «етикетку харчових продуктів». Згідно з відгуками понад 22 груп, лейбл добре показав себе серед користувачів, кажуть в університеті. Він забезпечує кілька рівнів розкриття інформації на основі загальних проблемних моментів IoT: паролі за замовчуванням, оновлення безпеки, офлайн-функціональність тощо.

Ви навіть можете створити власну самостійну мітку безпеки або просто скинути її, як я.

Білий дім повідомив журналістам у четвер, що намагався «спростити речі» за допомогою коду, який можна сканувати телефонами, щоб отримати інформацію про безпеку та конфіденційність.

Які продукти отримають етикетки? Білий дім повідомив журналістам у середу, що почнеться добровільне маркування навесні 2023 року, зосереджуючись на «особливо вразливих пристроях, підключених до Інтернету, таких як маршрутизатори» та домашні камери.

У прес-релізі Білого дому зазначається, що він хоче, щоб ці зусилля «створили всесвітньо визнаний ярлик». Раніше цього місяця CyberScoop повідомив, що цільова група працює з Європейським Союзом над «гармонізацією стандартів». Зокрема, заступник радника з національної безпеки з питань кібернетики. ​​Безпека та нові технології Енн Нойбергер відвідала Singapore International Cyber ​​​​Week , де вона розповіла, як США дивляться на Сінгапур як на «світового лідера в Інтернеті речей», як повідомляє The Register .

Сінгапурська схема маркування кібербезпеки оцінює майже кожен споживчий пристрій, підключений до Інтернету, за шкалою чотирьох зірок. Система визнана Фінляндією і на сьогоднішній день Німеччиною . На конференції цього тижня було оголошено, що незабаром система може з’явитися на медичних пристроях. Можна посперечатися, що будь-яка система, розроблена в США, захоче досягти певної взаємності з системою Сінгапуру, навіть якщо тільки на тому самому рівні.

Чи є в цьому позначенні аспект Матерії? Майже напевно, враховуючи присутність CSA на саміті в Білому домі. Сертифікація Matter вже вимагає, щоб пристрої використовували шифрування AES під час обміну даними через мережі, мали можливість отримувати оновлення по повітрю, мати кодовий підпис і мати безпечний анклав для зберігання ключів і сертифікатів, які будуть перевірені в реєстрі блокчейнів. Деякі або всі ці аспекти (за винятком біта блокчейну), ймовірно, будуть розглянуті на мітках безпеки.

Хоча перша версія цієї мітки безпеки майже напевно буде скомпрометованою, політично прийнятною спробою, все, ймовірно, буде краще, ніж система, яку ми маємо зараз: індивідуальний пошук брендів і виробників розумного дому в Інтернеті з кінцевими фразами «порушення» »і «вразливість».