A administração Biden lançou o seu tão aguardado programa de rotulagem de segurança cibernética da Internet das Coisas (IoT), que visa proteger os americanos contra a série de riscos de segurança associados aos dispositivos ligados à Internet.
O programa, oficialmente chamado de “US Cyber Trust Mark”, visa ajudar os americanos a garantir que estão comprando dispositivos conectados à Internet que incluem fortes proteções de segurança cibernética contra ataques cibernéticos.
A Internet das Coisas, um termo que abrange tudo, desde rastreadores de fitness e roteadores até monitores de bebês e refrigeradores inteligentes, há muito é considerada um elo fraco da segurança cibernética. Muitos dispositivos vêm com senhas padrão fáceis de adivinhar e não oferecem atualizações de segurança regulares, colocando os consumidores em risco de serem hackeados.
A administração Biden afirma que o seu sistema de rotulagem voluntária influenciado pelo Energy Star “elevará a fasquia” da segurança da IoT, permitindo que os americanos tomem decisões informadas sobre as credenciais de segurança dos dispositivos ligados à Internet que compram. A marca US Cyber Trust terá a forma de um logotipo de escudo distinto, que aparecerá em produtos que atendam aos critérios de segurança cibernética estabelecidos.
Este critério, estabelecido pelo Instituto Nacional de Padrões e Tecnologia (NIST) exigirá, por exemplo, que os dispositivos exijam senhas padrão exclusivas e fortes, protejam os dados armazenados e transmitidos, ofereçam atualizações de segurança regulares e sejam fornecidos com recursos de detecção de incidentes.
A lista completa de padrões ainda não está finalizada. A Casa Branca disse que o NIST começará imediatamente a trabalhar na definição de padrões de segurança cibernética para roteadores de “maior risco” para consumidores – dispositivos que são frequentemente alvo de invasores. para roubar senhas e criar botnets que podem ser usados para lançar ataques distribuídos de negação de serviço (DDoS). Este trabalho estará concluído até ao final de 2023, com o objetivo de a iniciativa abranger estes dispositivos quando for lançada em 2024.
Em uma coletiva de imprensa, a Casa Branca confirmou que o Cyber Trust Mark também incluirá um código QR que será vinculado a um registro nacional de dispositivos certificados e fornecerá informações de segurança atualizadas, como políticas de atualização de software, padrões de criptografia de dados e reparo de vulnerabilidades.
“Sabíamos que não queríamos criar um rótulo que dissesse que este produto tinha sido certificado e segurado e agora permanece seguro para sempre”, disse um alto funcionário da administração. “O código QR fornecerá informações atualizadas sobre o conformidade contínua dos padrões de segurança cibernética.
Os retalhistas norte-americanos também serão incentivados a dar prioridade aos produtos rotulados quando os colocam nas lojas e online, disse a Casa Branca, e vários já aderiram à iniciativa, incluindo a Amazon e a Best Buy. Outras grandes empresas de tecnologia que já concordaram com a iniciativa de rotulagem voluntária incluem Cisco, Google, LG, Qualcomm e Samsung.
Embora a iniciativa se concentre inicialmente em dispositivos de consumo de alto risco, o Departamento de Energia dos EUA anunciou terça-feira que está a trabalhar com parceiros da indústria para desenvolver requisitos de rotulagem de segurança cibernética para contadores inteligentes e dispositivos de armazenamento de energia.
