В США запущена программа Cyber Trust Mark, которая предназначена для оценки уровня безопасности устройств Интернета вещей и, в частности, всех видов потребительской умной бытовой техники, устройств умного дома и портативных умных электронных устройств. , а также их соответствующую маркировку. Программа предназначена для того, чтобы показать людям в стране, что устройства, которые они покупают с подключением к Интернету, защищены от кибератак.
Источник изображения: FCC
Устройства IoT, к которым относится бытовая электроника, такая как фитнес-трекеры, роутеры, бэби-трекеры, умные холодильники и т. д., справедливо считаются уязвимыми: они по умолчанию поставляются с простыми паролями, а обновления безопасности для них выпускаются редко — часто взламывают эти устройства . действительно легко. Новые критерии безопасности для IoT-устройств предложено (PDF) Национальный институт стандартов и технологий США (NIST).
В список мер защиты входят уникальные пароли по умолчанию для каждого устройства, защита хранимых и передаваемых данных, поддержка регулярных обновлений программного обеспечения и средства обнаружения взлома. Также предусмотрены стандарты защиты потребительских роутеров, уязвимости прошивок которых приводят к тому, что сетевое оборудование включается в ботнеты — сети, используемые в DDoS-атаках. Перечень стандартных требований будет утвержден к концу 2023 года, а в 2024 году продукты, соответствующие этим требованиям, будут отмечены знаком Cyber Trust Mark — значком щита. На этикетке также имеется QR-код, содержащий ссылку на Национальный реестр сертифицированных устройств и актуальную информацию о безопасности.
Американским розничным сетям настоятельно рекомендуется уделять первоочередное внимание продуктам с маркировкой Cyber Trust Marked, и Amazon и Best Buy уже присоединились к этой инициативе. Эту идею также поддержали производители технологий: Cisco, Google, LG, Qualcomm и Samsung.
Если вы заметили ошибку, выделите ее мышью и нажмите CTRL+ENTER.
