Dalış Özeti:
- Federal İletişim Komisyonu Tüketici pazarındaki güçlü siber güvenlik standartlarını karşılayan akıllı ürünler için bir etiket sağlayacak, uzun süredir beklenen bir ABD Siber Güven İşareti programı oluşturmak için oy kullandı.
- Gönüllü program, ev güvenlik kameralarından bebek monitörlerine ve internete bağlı cihazlara kadar Nesnelerin İnterneti ürünleri üreticilerinin, ürünlerini üçüncü taraf yöneticiler altında test ve değerlendirme için göndermelerine olanak tanıyacak.
- FCC, belirli yazılım ve aygıt yazılımlarının ABD için güvenlik riski oluşturan ülkelerde üretilip üretilmediği de dahil olmak üzere, önerilen ek açıklama gereklilikleri hakkında kamuoyunun yorumunu isteyecek.
Dalış Bilgisi:
ABD Siber Güven İşareti programı Biden yönetiminin ulusal siber güvenlik stratejisinin önemli bir bileşeni olarak kabul ediliyor.
Yönetim, 2020'nin ardından ülkenin siber dayanıklılığını güçlendirmek için son yıllarda çok sayıda adım attı. tedarik zinciri saldırıları devlet destekli bilgisayar korsanları ve 2021'deki fidye yazılımı saldırısıyla bağlantılı Sömürge Boru Hattı.
Bağlantılı teknolojiler tüketiciler ve işletmeler tarafından yaygın olarak kullanılıyor; bazı üçüncü taraf tahminleri, FCC'ye göre 2030 yılına kadar 25 milyardan fazla cihazın kullanımda olacağını gösteriyor. FCC ayrıca 2021'in ilk altı ayında IoT ürünlerine karşı 1,5 milyardan fazla saldırının gerçekleştiğini gösteren üçüncü taraf verilerine de atıfta bulundu.
FCC Başkanı Jessica Rosenworcel Perşembe günü yaptığı açıklamada, “Beklentimiz, zamanla daha fazla şirketin Siber Güven İşaretini kullanacağı ve daha fazla tüketicinin bunu talep edeceği yönünde” dedi. “Bu, güvenli Nesnelerin İnterneti cihazları için dünya çapında standart haline gelme gücüne sahip.”
Program onayı, tehdit gruplarının IoT güvenliğiyle ilgili endişelerin arttığı bir dönemde geldi. Volt Typhoon güvenlik açıklarından yararlandı ABD'deki kritik altyapı sağlayıcılarına karşı potansiyel olarak yıkıcı saldırıları yaymak için daha büyük bir kampanyada uç cihazlarda
Federal yetkililer Ocak ayında KV Botnet kesintiye uğradıBilgisayar korsanlarının yüzlerce küçük ofis/ev ofisi yönlendiricisine kötü amaçlı yazılım yüklediği .
Bazı uzmanlar, gönüllü bir programın tüketici cihazı güvenliği konusunda gerçek anlamda teşvikler yaratmaya yetecek kadar dişe sahip olup olmayacağı konusunda şüpheci olmaya devam ediyor.
GuidePoint Security'nin OT lideri Patrick Gillespie e-posta yoluyla şunları söyledi: “Bunu kritik altyapıdaki diğer gönüllü rehberliklerde de gördük.” “Üreticilere belirgin gereklilikler getirilmedikçe, IoT cihazlarının güvenliği bugünkü gibi güvensiz kalacaktır.”