Безопасность устройств интернета вещей (IoT) в последнее время улучшилась, благодаря новым инструментам, стандартам и сотрудничеству между различными секторами. Соединенные Штаты стремятся к лидерству и в этой отрасли (кто бы сомневался?).
Федеральная комиссия по связи США (Federal Communications Commission, FCC) 7 января объявила о запуске программы US Cyber Trust Mark, направленной на повышение безопасности потребительских устройств интернета вещей (IoT). Те производители, чья продукция соответствует установленным стандартам кибербезопасности, будут маркировать свои устройства специальным «знаком кибердоверия» для информирования потребителей о надежности и безопасности товаров.
Программой охвачено большинство выпускаемых электронных потребительских устройств, кроме специальных. Так, добротность медицинских устройств регулируется Управлением по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA). Автомобили и автооборудование контролирует Национальная администрация безопасности дорожного движения (NHTSA). Не попали в программу проводные устройства и продукция для корпоративного и промышленного применения.
Для получения знака Cyber Trust Mark производителям будет необходимо пройти сертификацию и провести испытания продукции на соответствие критериям кибербезопасности в аккредитованных лабораториях. Критерии разработаны Национальным институтом стандартов и технологий США (NIST). Затем, через уполномоченных администраторов программы, они смогут подать заявку на использование знака, который будет иметь QR-код. Отсканировав QR-код на маркированных устройствах, покупатели смогут получить информацию о безопасности продукта, сроках поддержки и обновлений программного обеспечения и инструкции. Появление на рынке первых устройств с таким знаком ожидается уже в этом году.
Ранее некоторые производители предлагали минимальный уровень безопасности и скрывали детали ее обеспечения. При обнаружении уязвимостей информация редко распространялась, что снижало эффективность мер защиты. Инициатива US Cyber Trust Mark, предложенная еще в 2023 году — как предполагается, повысит осведомленность потребителей в области кибербезопасности и станет стимулировать производителей внедрять более строгие меры защиты для безопасности пользователей и конфиденциальности их данных, наконец-то.