Uç Nokta Güvenliği, Nesnelerin İnterneti Güvenliği
Biden Yönetimi İyi Siber Güvenliğin Aynı zamanda İyi Bir Pazarlama Olduğunu Umuyor
Prajeet Nair (@prajeetspeaks) •
8 Ocak 2025
Görevden ayrılan Biden yönetimi Salı günü, tüketicilerin bilgisayar korsanlığına karşı gelişmiş koruma sunan akıllı cihazları seçmesine yardımcı olmayı amaçlayan IoT cihazları için bir siber güvenlik etiketleme programı başlattı.
Ayrıca bakınız: Gartner Raporu | SD-WAN için Magic Quadrant
Siber Güven İşareti, Amerikalı haneleri artan siber tehditlere karşı korumak için 18 aylık kamu girdisi ve iki partili desteği temel alıyor.
Beyaz Saray, “Amerikalılar, kapıların kilidini açmak için ev güvenlik sistemlerine uzaktan giren suçluların veya konuşmaları yasa dışı bir şekilde kaydetmek için güvenli olmayan ev kameralarına giren kötü niyetli saldırganların artmasından endişe ediyor” dedi.
Yeni program Federal İletişim Komisyonu Başkanı Jessica Rosenworcel tarafından önerildi (bkz: Beyaz Saray, Akıllı Cihazlar için Siber Güven Etiketini Açıkladı).
FCC, farklı bir kalkan logosuna sahip olan programı yönetecek ve 2025 yılında başvuruları kabul etmeye başlayacak. Güçlü siber güvenlik standartlarını karşılayan ürünler bu işareti taşıyabilecek. Ajans Aralık ayında 11 akreditasyon laboratuvarını onayladı.
Bebek monitörleri, ev güvenlik kameraları ve sesli asistanlar gibi IoT ürünleri her yerde bulunur hale geldi ancak çoğu zaman hacklenmeye karşı savunmasız durumda. Beyaz Saray, ihlallerin hassas verilere izinsiz erişime yol açabileceğini, haneye tecavüz ve yasa dışı gözetleme gibi suçlara yol açabileceğini söyledi.
Amazon başkan yardımcısı Steve Downer, e-ticaret devinin programın tüketicinin bağlı cihazlara olan güvenini güçlendirme hedefini desteklediğini söyledi.
Downer, “Tüketicilerin hem ürün ambalajlarında hem de çevrimiçi alışveriş yaparken ABD Siber Güven İşaretini görmeye değer vereceğine inanıyoruz. Tüketici eğitimi çabaları ve uygulama stratejileri konusunda sektör ortakları ve hükümetle işbirliği yapmayı sabırsızlıkla bekliyoruz” dedi.
Uygun ürünler arasında fitness takipçileri, akıllı cihazlar ve garaj kapısı açıcıları gibi kablosuz IoT cihazları yer alıyor. Tıbbi cihazlar, kablolu sistemler ve kurumsal düzeydeki ekipmanlar programın kapsamı dışındadır.
Program, ürün etiketlerinde tüketicilere varsayılan şifre değişiklikleri, otomatik güncellemeler ve güvenli yapılandırma yönergeleri gibi ayrıntılı güvenlik bilgileri sağlayan bir QR kodu içerecek.
Baş yönetici olarak atanan UL Solutions, tüketici eğitim kampanyaları ve piyasaya arz sonrası gözetim de dahil olmak üzere program operasyonlarını denetleyecek.
FCC aynı zamanda küresel siber güvenlik etiketleme girişimleriyle karşılıklı kabul için anlaşmalar araştırarak Siber Güven İşaretinin uluslararası alanda tanınmasını teşvik etmeyi de hedeflediğini söyledi.
Ulusal Güvenlik Ajansı’nın hackleme ekibinin eski bir üyesi olan Jake Williams, “Bu ilginç bir yaklaşım. Yükselen dalganın bir dereceye kadar tüm gemileri yükselteceğine inanıyorum, ancak herhangi bir standart kaçınılmaz olarak etkili bir minimum haline gelecektir” dedi.
Aynı zamanda Hunter Strateji Ar-Ge Başkan Yardımcısı Williams, “Programın uygulamaya konmasından sonraki yıllar içinde, tüketicilere Siber Güven İşaretini “bu ürünün güvenliği garanti edilir” ile karıştırmamalarını savunan hikayeler göreceğimizden şüpheleniyorum, dedi.