14:28:46

ABD Yönetimi bugün akıllı cihazlar için yeni bir siber güvenlik etiketini tanıtıyor…

Federal İletişim Komisyonu (FCC) Başkanı Jessica Rosenworcel, düzenlediği basın brifinginde ABD Siber Güven İşareti olarak adlandırılan yeni etiketin, bu işareti taşıyan cihazların Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından hazırlanan bir raporda belirlenen güvenlik standartlarını karşıladığını göstereceğini söyledi. Gönüllü programın 2024 yılında yürürlüğe girmesi ve etiketlerin “kısa bir süre sonra" cihazlara ulaşması bekleniyor…

Programın akıllı buzdolapları, akıllı mikrodalgalar, akıllı televizyonlar ve akıllı klima kontrol sistemleri gibi evlerde yaygın olarak bulunan bağlantılı cihazları kapsaması amaçlanıyor. Ancak duyuruda “akıllı fitness takip cihazlarının" da sertifikasyon ve etiketleme programı kapsamına girecek cihazlar arasında sayılması, akıllı evin ötesinde hedefler olduğunu gösteriyor. Google, Samsung, Logitech, Amazon, Best Buy ve Connectivity Standards Alliance dahil olmak üzere çeşitli elektronik, cihaz ve tüketici ürünü üreticileri, perakendeciler ve ticaret birliklerinin gönüllü desteğine sahiptir.

Bir basın açıklamasına göre FCC, “güçlü varsayılan şifreler, veri koruması, yazılım güncellemeleri ve olay tespit yetenekleri" gerektireceğini söylediği sertifika ve etiketleme programını önermek için “kablosuz iletişim cihazlarını düzenleme yetkileri kapsamında hareket ediyor“. Rosenworcel bu programı, belirli enerji verimliliği standartlarını karşılayan bilgisayar ya da beyaz eşya gibi ürünleri tanımlayan Energy Star‘a benzetti.

Cyber Trust etiketi iki bölümden oluşuyor: bir ürünün kutusuna damgalanmış bir logo ve siber güvenlik tehditleri geliştikçe ve yamalara ihtiyaç duyuldukça alıcıların cihazın hala sertifikalı olduğunu doğrulamak için daha sonra tarayabilecekleri bir QR kodu.

Üst düzey bir FCC yetkilisi brifingin ardından yapılan soru-cevap bölümünde Komisyon’un yıllık yeniden belgelendirmeleri düşündüğünü, ancak aralıkların henüz kararlaştırılmadığını söyledi. Sertifikasyonun kimin tarafından yapılacağına gelince, Neuberger bunun Connectivity Standards Alliance ya da Consumer Technology Association gibi üçüncü taraf laboratuarlara düşeceğini söyledi.

Neuberger, etiketin “piyasayı tasarım yoluyla daha güvenli ürünler üretmeye yönlendirmek" için gerekli olduğunu belirterek, şirketlerin böyle bir etiketle kendilerini farklılaştırabilmelerinin, daha iyi güvenliğin daha yüksek maliyetleri konusunda daha rahat olmalarını sağlayabileceğini söyledi.

Neuberger ayrıca, akıllı ev ürünlerinin Cyber Trust etiketini korumak için gerektiğinde güvenlik yamaları yayımlamaya devam etmeleri gerekeceğinden, programın hesap verebilirliği artırmaya yardımcı olacağını söyledi. Neuberger verdiği bir röportajda her zaman “yeni bir sıfır gün" olacağını söyledi ve istihbarat topluluğunun şirketlere bir IoT güvenlik açığını ifşa ettiğinde, bazen bu ürünlerle işlerinin bittiğini ve bir yama yayımlamayacaklarını söylemelerini “zahmetli" olarak nitelendirdi.

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…