.
Imagens Getty
A Casa Branca divulgou hoje um comunicado que disse, essencialmente, que sediou uma grande reunião na quarta-feira, com grandes nomes, e que algum tipo de rótulo de segurança para dispositivos inteligentes virá na primavera de 2023. Aqui está muito mais sobre o que aconteceu , e o que provavelmente resultará disso.
Uma das recomendações de alto nível da Comissão de Solarium do Ciberespaço dos EUA, nomeada pelo esforço do governo Eisenhower de repensar a estratégia da Guerra Fria, em seu relatório de março de 2020 foi “estabelecer uma autoridade nacional de certificação e rotulagem de segurança cibernética”. Uma “organização não governamental sem fins lucrativos” se tornará uma autoridade de rotulagem por pelo menos cinco anos, marcando produtos com base no consenso dos departamentos de Comércio e Segurança Interna e “especialistas do governo federal, academia, organizações não governamentais , e o setor privado”.
E isso é sobre quem apareceu, de acordo com a Casa Branca. Amazon, Comcast, Google, Intel, LG, Samsung, Sony e outras entidades privadas apareceram. O mesmo aconteceu com a Connectivity Standards Alliance, o consórcio por trás da Matter, juntamente com os grupos de lobby do American National Standards Institute (ANSI), Consumer Reports e da Consumer Technology Association, CTIA e National Retail Federation. Acrescente praticamente todas as agências governamentais relacionadas à segurança e você terá o painel recomendado pela Solarium Commission.
Detalhes sobre o próprio rótulo, como existe até agora, e o que classificaria ou mediria, não estavam disponíveis, mas houve dicas. A CyberScoop citou um funcionário da Casa Branca afirmando que as classificações dos dispositivos podem ser baseadas em “remediação de vulnerabilidades, quantidade de informações coletadas sobre os consumidores, se os dados são criptografados e interoperabilidade com outros produtos”.
Quanto à aparência do rótulo, há pelo menos um modelo. Pesquisadores da Carnegie Mellon University, uma das partes convidadas para a cúpula, já haviam criado um “rótulo nutricional” de segurança. O selo, baseado em informações de mais de 22 grupos, teve um bom desempenho com os usuários, afirma a universidade. Ele fornece vários níveis de divulgação, com base em pontos problemáticos comuns da Internet das Coisas: senhas padrão, atualizações de segurança, funcionalidade quando offline e similares.
Você pode até criar sua própria etiqueta de segurança voluntária ou simplesmente chutar os pneus, como eu fiz.
Não sei por que criamos esta campainha inteligente, mas estamos comprometidos em atualizá-la por pelo menos três anos.
Kevin Purdy/Carnegie Mellon
A Casa Branca disse a repórteres na quinta-feira que pretendia “manter as coisas simples”, com um código que pode ser escaneado por telefones para mostrar informações de segurança e privacidade.
Quais produtos receberão os rótulos? A Casa Branca disse a repórteres na quarta-feira que começaria com a rotulagem voluntária na primavera de 2023, concentrando-se em “dispositivos conectados à Internet particularmente vulneráveis, como roteadores” e câmeras domésticas.
O comunicado de imprensa da Casa Branca observa que deseja que esse esforço “gere um rótulo reconhecido globalmente”. A CyberScoop informou no início deste mês que a força-tarefa estava trabalhando com a União Europeia para “alinhar os padrões”. É notável, então, que a Conselheira de Segurança Nacional Adjunta para Tecnologia Cibernética e Emergente, Anne Neuberger, participou da Semana Cibernética Internacional de Cingapura, onde descreveu os EUA como olhando para Cingapura como “líder mundial em IoT”, conforme relatado pelo The Register.
O esquema de rotulagem de segurança cibernética de Cingapura atribui a quase todos os dispositivos de consumo conectados à Internet naquele país uma classificação em uma escala de quatro estrelas. O sistema é reconhecido pela Finlândia e, a partir de hoje, pela Alemanha. Anunciado na conferência desta semana é que o sistema pode chegar em breve aos dispositivos médicos. É uma aposta decente que qualquer que seja o sistema que os EUA concebam vai querer alcançar alguma reciprocidade com o sistema de Cingapura, mesmo que em apenas um nível.
O esquema de rotulagem de segurança cibernética em Cingapura, onde os dispositivos de consumo recebem uma das quatro pontuações com base nas práticas de segurança.
Existe um aspecto Matéria nesta rotulagem? Quase certamente, dada a presença do CSA na cúpula da Casa Branca. A certificação Matter já exige que os dispositivos usem criptografia AES ao se comunicar entre redes, sejam capazes de receber atualizações pelo ar, sejam assinados por código e tenham um enclave seguro para armazenar chaves e certificados a serem verificados em um livro blockchain. Alguns ou todos esses aspectos (menos o bit blockchain) provavelmente serão considerados nos rótulos de segurança.
Embora a primeira versão dessa etiqueta de segurança seja quase certamente um esforço comprometido e politicamente palatável, qualquer coisa provavelmente será melhor do que o sistema que temos agora: pesquisar individualmente marcas e fabricantes de casas inteligentes on-line com as frases à direita “violação” e “ vulnerabilidade.”
.
