Dalış Özeti:
-
Biden yönetimi, güçlendirmek için uzun zamandır beklenen bir tüketici etiketleme planını açıkladı. akıllı ev cihazlarının siber güvenliğimilyonlarca Amerikalı tarafından hem uzaktan çalışma hem de günlük eğlence için kullanılırken, kötü niyetli saldırıların daha fazla hedefi haline geliyor.
-
Federal İletişim Komisyonu, Salı günü, tüketicilere IoT cihazlarının siber güvenliği hakkında net bilgi verecek gönüllü bir etiketleme programı oluşturmak için ABD Siber Güven İşareti adlı program için bir teklif sundu.
-
Ev yönlendiricileri ve diğer IoT cihazları, son yıllarda gelişmiş ulus devlet ve suçlu bilgisayar korsanları tarafından giderek daha fazla tehdit altına giriyor. Ev ofis ortamlarından çalışan milyonlarca ABD çalışanı ile bilgi güvenliği uzmanları, ev tabanlı ağların daha güvenli hale getirilmesinin kritik olduğunu düşünüyor.
Dalış Bilgisi:
Biden yönetimi değerlendirdi Energy Star tipi tüketici etiketleme programı SolarWinds ve Colonial Pipeline saldırılarının ardından ülkenin siber altyapısını güçlendirme çabalarının önemli bir parçası.
FCC yetkilileri, 2021’in ilk yarısında IoT cihazlarına 1,5 milyardan fazla saldırı yapıldığını gösteren verilere atıfta bulundu. Yetkililer, 2030 yılına kadar 25 milyardan fazla IoT cihazının dolaşımda olmasının beklendiğini söyledi.
Son aylarda Çin bağlantılı Volt Typhoon kampanyası ABD kritik altyapı sağlayıcılarına karşı, saldırı stratejisinin önemli bir bileşeni olarak savunmasız ev yönlendiricilerinin ve SOHO ağlarının ele geçirilmesini içeriyordu.
Siber Uzay Solaryum Komisyonu eş başkanı Senatör Angus King I-Maine, bu sabah önceden kaydedilmiş açıklamalarda etiketleme çabasını övdü.
King, “bu gerçekten bir fark yaratacak ve bence ülkemizin korunmasına yardımcı olacak” dedi.
tarafından önerilen gönüllü program, Federal İletişim Komisyonu Başkanı Jessica Rosenworcelbuzdolapları, televizyonlar, termostatlar ve spor izleyicileri dahil olmak üzere günlük akıllı ev cihazları hakkında siber güvenlik bilgileri sağlayacak.
Siber güvenlik standart kriterlerini karşılayan cihazlar, ABD Siber Güven İşareti etiketi alacaktır. FCC, kablosuz iletişimi düzenleme yetkisi kapsamında planı kabul ederse, plan 2024’ün sonlarına kadar uygulamaya konulacak. Ajans ayrıca kamuoyunun yorumunu da isteyecek.
FCC, sertifikalı akıllı ev cihazlarının kayıt defterine bağlanan bir QR koduna sahip olacaktır. Ajans, gözetim ve uygulama güvenceleri konusunda Adalet Bakanlığı ile birlikte çalışmayı planlıyor.
Ulusal Standartlar ve Teknoloji Enstitüsü, program için güçlü ve varsayılan parolalar, veri koruma, yazılım güncellemeleri ve olay tespiti kriterleri dahil olmak üzere belirli kriterler yayınlayacaktır.
NIST ayrıca 2023’ün sonuna kadar tüketici sınıfı yönlendiriciler için siber güvenlik gereksinimlerini tanımlamak için bir çaba başlatıyor. Bu cihazlar, diğer cihazlara yönelik saldırılar başlatmak için gizli dinleme, parola hırsızlığı ve uzlaşmaya karşı savunmasız olduklarından, diğer akıllı ev cihazlarından daha yüksek riskli kabul ediliyor.
Enerji Bakanlığı ayrıca, daha güvenli bir şebeke geliştirmeye yönelik daha büyük bir planın parçası olan akıllı sayaçlar ve güç çeviricileri için siber güvenlik etiketlemesi geliştirmeye yönelik bir programı da açıklıyor.