Die Biden-Regierung kündigte ihre neue Marke für Smart-Home-Cybersicherheit an

Biden-Regierung freigeben A Ein neues Zeichen der Cybersicherheit für die intelligenten Geräte von heute.

In einer Pressekonferenz sagte die FCC-Vorsitzende Jessica Rosenworcel, dass das neue Zeichen, das sogenannte US Electronic Trust Mark, anzeigen werde, dass die von Ihnen mitgeführten Geräte Sicherheitsstandards erfüllen, die auf diesen Standards basieren. Gegründet In einem Bericht des National Institute of Standards and Technology (NIST). Das freiwillige Programm soll voraussichtlich im Jahr 2024 umgesetzt werden, wobei die Geräte mit „bald danach“ gekennzeichnet werden.

Die Biden-Regierung hat das neue Cyber ​​​​Trust-Logo mit dem vorgestellt Live-Übertragung aus dem Weißen Haus Dienstag morgen.

Das Programm zielt darauf ab, vernetzte Geräte abzudecken, die häufig im Haushalt zu finden sind, etwa intelligente Kühlschränke, intelligente Mikrowellen, intelligente Fernseher und intelligente Klimatisierungssysteme. In der Anzeige werden aber auch „intelligente Fitness-Tracker“ als ein Gerät aufgeführt, das vom Zertifizierungs- und Kennzeichnungsprogramm abgedeckt wird, was auf Ambitionen hinweist, die über den häufig umstrittenen Bereich der Smart-Home-Automatisierung hinausgehen.

Es erhält freiwillige Unterstützung von vielen Elektronik-, Haushaltsgeräte-, Konsumgüter-, Einzelhändlern und Handelsverbänden, darunter Google, Samsung, Logitech, Amazon, Best Buy und der Connectivity Standards Alliance (Heimat des Matter-Smart-Home-Standards).

Laut einer Pressemitteilung arbeitet die FCC „im Rahmen ihrer Befugnisse zur Regulierung von Walkie-Talkies“ daran, ein Zertifizierungs- und Benennungsprogramm vorzuschlagen, das ihrer Meinung nach „starke Standardkennwörter, Datenschutz, Software-Updates und Funktionen zur Erkennung von Vorfällen“ erfordert. Rosenworcel verglich es mit Energy Star, das sich auf Produkte wie Computer oder Geräte bezieht, die bestimmte Standards für Energieeffizienz erfüllen.

Der Cyber-Trust-Aufkleber besteht aus zwei Teilen: einem Logo, das auf die Produktverpackung gestempelt ist, und einem QR-Code, den Käufer später scannen können, um zu überprüfen, ob das Gerät weiterhin zertifiziert ist, wenn sich Cyber-Sicherheitsbedrohungen weiterentwickeln und Patches benötigt werden.

Das Cyber-Trust-Label, das oben in einer Screenshot-Galerie aus dem Livestream des Weißen Hauses zu sehen ist, bietet Platz für viele Details, insbesondere nach dem Scannen eines QR-Codes. Auf der Verpackung und in Online-Auflistungen zeigte das FCC-Beispiel auf einen Blick Informationen darüber, welche Sensordaten gesammelt und welche davon weitergegeben werden, sowie wie Sicherheitsupdates angewendet werden oder welche Art von Authentifizierung sie unterstützen. Durch das Scannen des QR-Codes sehen Sie weitere Details auf Ihrem Smartphone; Dazu gehört beispielsweise, wie lange Sie mit Sicherheitsupdates rechnen können.

Das Video zeigte außerdem Zeilen, die zeigen, welche Art von Daten erfasst werden, warum sie erfasst werden, ob die gespeicherten Daten Sie identifizieren können und ob und welche Art von Daten in der Cloud gespeichert sind. Möchten Sie wissen, ob der Gerätehersteller Ihre Daten weitergibt oder verkauft? Nach dem Plan der FCC würde dies auch offengelegt. Weitere Spalten zu Video, Audio, Gesundheitsgeräten und Standortdaten werden angezeigt, und unten befindet sich ein Feld für andere aggregierte Daten. Das Konzept zeigte auch, dass der Benutzer auf eine Beschriftung in einem Online-Menü klickte, um dieselben erweiterten Daten anzuzeigen.

Ein hochrangiger FCC-Beamter sagte während einer Frage-und-Antwort-Runde nach dem Briefing, dass das Komitee über jährliche Rezertifizierungsprozesse nachdenke, die Zeitpläne jedoch noch festgelegt werden müssten, da das vorgeschlagene Poster einen Regelsetzungsprozess und eine öffentliche Kommentierungsphase durchlaufe. Anne Neuberger, stellvertretende nationale Sicherheitsberaterin, sagte, wer für die Zertifizierung zuständig sei, obliegt der Verantwortung Drittlabors wie der Communication Standards Alliance oder der Consumer Technology Association.

Neuberger sagte, das Label sei notwendig, um „den Markt dazu zu bewegen, durch Design sicherere Produkte zu entwickeln“, und sagte, dass die Fähigkeit von Unternehmen, sich mit einem solchen Label zu kennzeichnen, sie mit den höheren Kosten einer besseren Sicherheit vertrauter machen könne.

Sie sagte auch, dass das Programm dazu beitragen werde, die Verantwortlichkeit zu stärken, da Smart-Home-Produkte bei Bedarf weiterhin Sicherheitspatches veröffentlichen müssen, um ihr Cyber-Trust-Label aufrechtzuerhalten. sagte Neuberger in einem Interview mit die Kante dass es immer einen „neuen Zero Day“ geben wird, und nennt es „beunruhigend“, dass die Geheimdienste manchmal, wenn sie Unternehmen eine Schwachstelle im Internet der Dinge offenlegen, sagen, sie seien mit diesen Produkten fertig und würden sie nicht veröffentlichen ein Patch.

Während des Interviews verwies Neuberger auf den NIST-Bericht, als er gefragt wurde, was die FCC als „Produkt des Internets der Dinge“ im Rahmen des Cyber-Trust-Kennzeichnungsprogramms betrachten würde. Laut NIST kann im Wesentlichen jedes an das Netzwerk angeschlossene Gerät, das über einen „Sensor oder Aktor“ verfügt, als „IoT-Gerät“ betrachtet werden, während das gesamte Gerät – die zugehörige Anwendung, das Cloud-Back-End und die erforderlichen maßgeschneiderten Hubs – als „IoT-Gerät“ betrachtet werden kann – gilt als „IoT-Produkt“.

Separate Netzwerkgeräte wie Zigbee- und Z-Wave-Hubs, die nicht an ein bestimmtes Gerät gebunden sind, werden jedoch mit WLAN-Routern kombiniert, die im Rahmen des Berichts nicht untersucht wurden. NIST priorisiert Cybersicherheitsanforderungen für Consumer-Router, da sie Risiken für Abhören, Passwortdiebstahl und andere schändliche Aktivitäten in Zielhäusern bergen. Es wird erwartet, diese Arbeiten bis Ende 2023 abzuschließen, damit das Komitee Cybersicherheitsanforderungen für Router für die Aufnahme in das Kennzeichnungsprogramm prüfen kann.

Bisher nennt die Verwaltung die folgenden „Teilnehmer“, die die heutige Ankündigung unterstützen:

Amazon, Best Buy, Carnegie Melo University, CyLab, Cisco Systems, Communication Standards Alliance, Consumer Reports, Consumer Technology Association, Google, Infineon, Information Technology Industry Council, IoXT, KeySight, LG Electronics USA, Logitech, OpenPolicy, Qorvo, Qualcomm und Samsung, UL Solutions, Yale und August US

Update vom 18. Juli, 11:55 Uhr ET: hinzugefügt twittern Und Verbindung Zur Pressemitteilung des Weißen Hauses und einem Link zu Live-Übertragung. Bild des Cyber ​​​​Trust Mark in mehreren Varianten hinzugefügt. Abschließend aktualisiert mit weiteren Details zum Poster und zur Screenshot-Galerie.