У США стартувала програма маркування безпечних пристроїв IoT

Добровільна програма маркування під назвою “U.S. Cyber Trust Mark” покликана підвищити рівень безпеки IoT-пристроїв, що підключаються. Відповідний знак у вигляді щита розміщуватиметься на продуктах, що відповідають встановленим критеріям кібербезпеки.

Відповідно до цих критеріїв, розроблених Національним інститутом стандартів і технологій (NIST), пристрої повинні, наприклад, мати унікальні та надійні паролі за замовчуванням, захищати збережені та передані дані, регулярно оновлювати систему безпеки та поставлятися з функцією виявлення інцидентів. Повний перелік стандартів ще не затверджено.

Повідомляється, що NIST негайно розпочне роботу з визначення стандартів кібербезпеки для маршрутизаторів споживчого класу "підвищеного ризику" - пристроїв, що часто використовуються зловмисниками для крадіжки паролів та створення бот-мереж, які застосовуються для проведення розподілених атак типу "відмова в обслуговуванні" (DDoS). Ця робота буде завершена до кінця 2023 р., а у 2024 р. ініціатива почне поширюватися і на ці пристрої.

Маркування також включатиме QR-код із посиланням на національний реєстр сертифікованих пристроїв, щоб надавати актуальну інформацію про безпеку, таку як політика оновлення програмного забезпечення, стандарти шифрування даних та усунення вразливостей.

За словами представників Білого дому, американським роздрібним мережам буде рекомендовано віддавати перевагу маркованим товарам при розміщенні їх у магазинах та в Інтернеті, і низка компаній, включаючи Amazon та Best Buy, вже приєдналися до цієї ініціативи. Серед інших відомих технологічних компаній, які вже погодилися на добровільну ініціативу з маркування, - Cisco, Google, LG, Qualcomm та Samsung.

Хоча спочатку ініціатива буде зосереджена на споживчих пристроях із високим рівнем ризику, Міністерство енергетики США оголосило, що воно спільно з партнерами з галузі розробляє вимоги до маркування кібербезпеки для інтелектуальних лічильників та інверторів.