أعلنت إدارة بايدن عن علامتها الجديدة للأمن السيبراني للمنزل الذكي

إدارة بايدن يطلق أ علامة جديدة للأمن السيبراني للأجهزة الذكية اليوم.

في مؤتمر صحفي ، قالت رئيسة لجنة الاتصالات الفيدرالية (FCC) جيسيكا روزنوورسيل إن العلامة الجديدة ، المعروفة باسم علامة الثقة الإلكترونية الأمريكية ، ستشير إلى أن الأجهزة التي تحملها تلبي معايير الأمان القائمة عليها. مقرر قال المعهد الوطني للمعايير والتكنولوجيا (NIST) في بيان إنه من المتوقع أن يدخل البرنامج التطوعي حيز التنفيذ في عام 2024 ، مع وضع العلامات على الأجهزة “قريبًا”.

يغطي البرنامج الأجهزة المتصلة التي توجد عادة في المنزل مثل الثلاجات الذكية وأجهزة الميكروويف الذكية وأجهزة التلفزيون الذكية وأنظمة التحكم الذكية في المناخ. لكن الإعلان يسرد “أجهزة تتبع اللياقة الذكية” كجهاز مشمول بخطة الشهادات والتسمية ، مما يشير إلى طموحات تتجاوز المنزل الذكي. يتمتع بدعم طوعي من العديد من مصنعي الإلكترونيات والأجهزة والمنتجات الاستهلاكية وتجار التجزئة والجمعيات التجارية ، بما في ذلك Google و Samsung و Logitech و Amazon و Best Buy و Connectivity Standards Alliance (موطن Matter Smart Home Standard).

تقترح لجنة الاتصالات الفيدرالية FCC برنامج اعتماد وتصنيف “يعمل تحت سلطتها لتنظيم أجهزة الاتصالات اللاسلكية” ، والتي تقول إنها تتطلب “كلمات مرور افتراضية أقوى وأمن البيانات وتحديثات البرامج وقدرات الكشف عن الأحداث”. يشبهه Rosenworcel بـ Energy Star ، والذي يشير إلى منتجات مثل أجهزة الكمبيوتر أو الأجهزة التي تلبي معايير معينة لكفاءة الطاقة.

تتكون تسمية Cyber ​​Trust من جزأين: شعار مختوم على علبة المنتج ورمز QR يمكن للمشترين مسحه لاحقًا للتحقق من أن الجهاز لا يزال معتمدًا مع تطور تهديدات الأمن السيبراني وتتطلب اتصالات. في مقابلة مع نائبة مستشار الأمن القومي آن نويبرغر ، تساءلت عما إذا كان يمكن استخدام رمز الاستجابة السريعة لتزويد الأشخاص بمعلومات أمنية مفصلة ، مثل ما إذا كان المنتج يتطلب اتصال إنترنت مستقرًا للعمل. أكد Neuberger أن رمز الاستجابة السريعة سيساعد في إبقاء العملاء على اطلاع دائم ويشجع أفكارًا مثل هذه من خلال التعليقات العامة عندما يحين الوقت.

قال مسؤول كبير في لجنة الاتصالات الفيدرالية (FCC) خلال جلسة أسئلة وأجوبة بعد المؤتمر إن اللجنة تدرس عمليات إعادة التأهيل السنوية ، لكن الفترات الزمنية لم تُحدد بعد. بالنسبة لمن سيتعامل مع الشهادة ، قال نيوبرغر إن ذلك من المحتمل أن يقع على عاتق مختبرات الطرف الثالث مثل تحالف معايير الاتصال أو جمعية تكنولوجيا المستهلك.

قال Neuberger إن الملصق ضروري “لدفع السوق لإنشاء منتجات أكثر أمانًا حسب التصميم” ، مضيفًا أنه إذا تمكنت الشركات من تمييز نفسها بمثل هذا الملصق ، فسوف تشعر بالراحة مع ارتفاع التكاليف من أجل تحسين الأمان.

وأضاف أن الخطة ستساعد في المساءلة ، حيث يجب أن تستمر منتجات المنزل الذكي في توفير التصحيحات الأمنية اللازمة للحفاظ على علامة CyberTrust الخاصة بها. قال نويبرجر في مقابلة على الحافة سيكون هناك دائمًا “يوم صفر جديد” ، واصفا إياه بأنه “معقد” ، وفي بعض الأحيان ، عندما يكشف مجتمع الاستخبارات عن ثغرة أمنية لإنترنت الأشياء للشركات ، يقولون إنهم انتهوا من هذه المنتجات ولن يطلقوا التصحيح.

أثناء المقابلة ، عندما سئل عما ستعتبره لجنة الاتصالات الفيدرالية “منتج إنترنت الأشياء” في إطار برنامج Cyber ​​Trust Labeling ، أشار Neuberger إلى تقرير NIST. في الأساس ، وفقًا لـ NIST ، يمكن اعتبار أي جهاز متصل بالشبكة به “مستشعر أو مشغل” “جهاز إنترنت الأشياء” ، بينما يعتبر الجهاز بأكمله – التطبيق المرتبط والخلفية السحابية والمحاور الضرورية المخصصة – “منتج إنترنت الأشياء” . ”

لم تكن أجهزة الشبكات الفردية مثل محاور ZigBee و Z-Wave مرتبطة بأي من الجهازين ، ومع ذلك ، كانت متصلة بأجهزة توجيه Wi-Fi لم يتم فحصها كجزء من التقرير. نظرًا للمخاطر التي تشكلها على التنصت المنزلي المستهدف ، وسرقة كلمات المرور ، والأنشطة الضارة الأخرى ، تحدد NIST احتياجات الأمن السيبراني لأجهزة التوجيه على مستوى المستهلك كأولوية. وتتوقع إكمال هذا العمل بحلول نهاية عام 2023 ، حتى تتمكن اللجنة من النظر في متطلبات الأمن السيبراني لأجهزة التوجيه لإدراجها في مخطط وضع العلامات.

من المتوقع أن تكشف إدارة بايدن النقاب عن شعار Cyber ​​Trust جديد في وقت لاحق اليوم مباشر من البيت الأبيض من 9:30 صباحًا إلى 11 صباحًا بالتوقيت الشرقي ، مزيد من التفاصيل حول البرنامج والشركات التي التزمت به بالفعل.

حتى الآن ، أدرجت الإدارة أسماء “المشاركين” التالية لدعم إعلان اليوم:

Amazon ، Best Buy ، جامعة كارنيجي ميلو ، CyLab ، Cisco Systems ، تحالف معايير الاتصال ، تقارير المستهلك ، جمعية تكنولوجيا المستهلك ، Google ، Infineon ، مجلس صناعة تكنولوجيا المعلومات ، IoXT ، KeySight ، LG Electronics USA ، Quolycom ، OpenP ، Samsung ، UL حلول ، ييل وأغسطس الولايات المتحدة

تم التحديث في 18 تموز (يوليو) ، 10:26 صباحًا بالتوقيت الشرقي: تمت أضافتة سقسقة و اتصال بيان صحفي للبيت الأبيض ورابط له بث مباشر. تمت إضافة صورة Cyber ​​Trust Mark في عدة فئات.