ABD hükümeti Salı günü, Nesnelerin İnterneti (IoT) tüketici cihazları için yeni bir siber güvenlik güvenlik etiketi olan ABD Siber Güven İşaretinin lansmanını duyurdu.
ABD Federal İletişim Komisyonu (FCC), “IoT ürünleri bir dizi güvenlik açıklarına karşı duyarlı olabilir” dedi. “Bu program kapsamında, güçlü siber güvenlik standartlarını karşılayan nitelikli tüketici akıllı ürünleri, yeni bir ‘ABD Siber Güven İşareti’ de dahil olmak üzere bir etiket taşıyacak.”
Çalışmanın bir parçası olarak, logoya, kullanıcıların tarayabileceği ve destek süresi ve yazılım yamalarının olup olmadığı gibi ürünün güvenliğine ilişkin anlaşılması kolay ayrıntıların yer aldığı bir bilgi kayıt defterine götürülebilecek bir QR kodu eşlik edecek. ve güvenlik güncellemeleri otomatiktir.
Bilgiler ayrıca varsayılan şifrenin değiştirilmesiyle ilgili ayrıntıları ve kullanıcıların cihazı güvenli bir şekilde yapılandırmak için atabileceği çeşitli adımları da içerecektir.
Temmuz 2023’te duyurulan girişimin, ürün başvurularını değerlendirmekten ve etiketin kullanımına izin vermekten sorumlu olacak üçüncü taraf siber güvenlik etiketi yöneticilerini içermesi bekleniyor. FCC, uyumluluk testlerinin akredite laboratuvarlar tarafından gerçekleştirileceğini ekledi.
Cyber Trust Mark programının kapsamına giren uygun ürünler arasında internet bağlantılı ev güvenlik kameraları, sesle etkinleştirilen alışveriş cihazları, akıllı cihazlar, fitness takip cihazları, garaj kapısı açıcıları ve bebek monitörleri yer alıyor.
Gıda ve İlaç İdaresi (FDA) tarafından düzenlenen tıbbi cihazları kapsamaz; Ulusal Karayolu Trafik Güvenliği İdaresi (NHTSA) tarafından düzenlenen motorlu araçlar ve ekipmanlar; kablolu cihazlar; ve imalat, endüstriyel kontrol veya kurumsal uygulamalar için kullanılan ürünler.
Program aynı zamanda FCC’nin Kapsanan Listesine eklenen ekipmanları da kapsamamaktadır; ve ulusal güvenlik nedenleriyle diğer listelere (Ticaret Bakanlığı’nın Kuruluş Listesi veya Savunma Bakanlığı’nın Çin Askeri Şirketleri Listesi) eklenen veya Federal satın almaları yasaklanan şirketler tarafından üretilen ürünler.
ABD Siber Güven Markasını kullanmak üzere başvuruda bulunmak için, uygunluk kriterlerini karşılayan üreticilerin, programın siber güvenlik gereksinimlerini karşıladıklarından emin olmak için ürünlerini akredite ve FCC tarafından tanınan bir CyberLAB tarafından test ettirmeleri ve ardından Siber Güvenlik Etiketi Yöneticisine aşağıdaki Siber Güvenlik Etiketi Yöneticisine başvuruda bulunmaları gerekir: gerekli destekleyici belgeler.
“ABD Siber Güven İşareti programı, ürünleri akredite laboratuvarlar tarafından yapılan uyumluluk testleri yoluyla ABD Ulusal Standartlar ve Teknoloji Enstitüsü’nün belirlediği siber güvenlik kriterlerine göre test etmelerine ve Siber Güven İşareti etiketini kazanmalarına olanak tanıyarak Amerikalı tüketicilerin Beyaz Saray, “Evlerine getirmeyi seçtikleri ürünlerin siber güvenliği” dedi.