Нам почати давати пристрої IoT рейтинг кібербезпеки, починаючи з 2023 року

Багато будинків у США наповнюються розумними домашніми гаджетами, що приємно для зручності, але менше для безпеки. Розумний дім та "Інтернет речей" (IoT), як відомо, мають проблеми з безпекою, і уряд США звертається до уваги. Починаючи з наступного року, кадр державних установ розпочне програму, змодельовану на Energy Star, для маркування продуктів, які виявляються для певних стандартів безпеки.
Білий дім оголосив цей крок після зустрічі з виробниками пристроїв, такими як Google, Samsung та Amazon, а також представники асоціацій споживчих товарів. На стороні уряду були голова FCC Джессіка Розенворсель, національний кібер -директор Кріс Інгліс та кібер -чиновник Білого дому Енн Нойбергер. Це випливає з оголошення в 2021 році, що Білий дім наказав НІСТ та FCC вивчити пілотну програму для етикетки кібербезпеки.
Йдеться не просто про збереження вашої домашньої мережі - вразливості IoT можуть мати вплив на безпеку на Інтернет в цілому. Вони можуть дозволити злочинцям в Інтернеті взяти на себе пристрої, які вони потім використовують для запуску нападів на відмову (DOS) на веб -сайти та послуги, включаючи ті, які керують урядом.

Спочатку етикетки будуть зосереджені на пристроях, які вважаються найбільш потенційно небезпечними, як маршрутизатори та камери безпеки. Якщо будь -який із цих пристроїв проникне, зловмисник може зібрати величезну кількість інформації та шпигун на домогосподарство. Пізніше програма розшириться на більше пристроїв IoT, навіть найпростіший з яких може забезпечити поверхню атаки, щоб хтось отримав доступ до вашої домашньої мережі. Безумовно, розумні динаміки будуть в дорожній карті - ці пристрої повинні бути ключовими для конкретних фраз, але вони можуть бути використані для того, щоб слухати що -небудь, якщо порушити серйозну недолік безпеки.
Програма маркування буде контролюватися Національним інститутом стандартів та технологій (NIST) та Федеральною комісією з торгівлі (FTC), яка буде працювати над розробкою стандартів, які будуть використані для тестування гаджетів Smart Home. Етикетки будуть "глобально визнані", що б це не означало. Для людей, які прагнуть придбати продукт, охоплений схемою маркування, буде штрих -код, який ви можете сканувати, щоб отримати детальну інформацію про стандарти оцінювання, шифрування/безпеку даних та захист від вразливості.
Читати далі

Почніть кар’єру з кібербезпеки у 2020 році для сьогодні менше ніж за 50 доларів
У комплекті безпеки Essential Cloud Security є 4 курси з основ кібербезпеки та підготовка підготовки до іспитів на CISSP, CCSP та AWS SysOps.