.
A Casa Branca introduziu esta semana um programa voluntário de rotulagem de segurança cibernética para produtos de tecnologia, para que os consumidores possam ter alguma garantia de que seus dispositivos inteligentes não os estão espionando.
“A Casa Branca lançou este esforço bipartidário para educar os consumidores americanos e dar-lhes uma maneira fácil de avaliar a segurança cibernética de tais produtos, bem como incentivar as empresas a produzirem dispositivos mais seguros cibernéticos, tal como os rótulos EnergyStar fizeram para a eficiência energética”, disse a Casa Branca. disse.
O programa é supervisionado pela Comissão Federal de Comunicações dos EUA. Será administrado por 11 empresas diferentes [PDF]com a UL Solutions como administradora líder. Os fabricantes de dispositivos de consumo sem fio de Internet das Coisas (IoT) poderão enviar seus produtos para uma análise de conformidade de segurança em um laboratório credenciado.
E produtos que atendem aos critérios de teste definidos pelo NIST [PDF] – que cobrem o desenvolvimento seguro de software e requisitos da cadeia de fornecimento, políticas de ciclo de vida de segurança, políticas de gerenciamento de vulnerabilidades e similares – poderão exibir a marca de confiança cibernética dos EUA e um código QR que os proprietários de dispositivos podem usar para procurar informações on-line de produtos relacionadas a redefinições de senha, segurança e atualizações.
Fornecedores como Best Buy e Amazon disseram que destacarão produtos com a marca, portanto há um incentivo de marketing para participar do programa.
Imagem de diferentes versões do US Cyber Trust Mark – Clique para ampliar
A US Cyber Trust Mark, disponível em vários esquemas de cores atraentes, concentra-se em câmeras de segurança doméstica IoT, dispositivos de compras ativados por voz, eletrodomésticos inteligentes, rastreadores de fitness, abridores de portas de garagem e monitores para bebês. Não se destina a dispositivos médicos regulamentados pela Food and Drug Administration dos EUA, produtos com fio, produtos automotivos, produtos industriais ou empresariais ou equipamentos que se enquadrem em outras regulamentações de segurança de rede, como a Lista Coberta da FCC.
O programa teve origem em 2021, quando a Casa Branca emitiu uma ordem executiva para melhorar a segurança cibernética em resposta a ataques de grande repercussão, como os que visavam Colonial Pipeline e SolarWinds. A ordem, entre outras coisas, orientou os funcionários do governo a desenvolverem critérios de segurança cibernética da IoT para um programa de rotulagem do consumidor.
Em comunicado, o vice-presidente da Amazon, Steve Downer, disse que a Amazon espera colaborar com parceiros da indústria e autoridades governamentais para implementar este programa.
“A Amazon apoia o objetivo do US Cyber Trust Mark de fortalecer a confiança do consumidor em dispositivos conectados”, disse Downer. “Acreditamos que os consumidores valorizarão ver o US Cyber Trust Mark tanto nas embalagens dos produtos quanto nas compras on-line.”
O programa Cyber Trust Mark dos EUA “não vai resolver todos os problemas que surgem com a quantidade de dispositivos conectados que muitos de nós temos em nossas casas, mas definitivamente não vai fazer mal”, RJ Cross, diretor do Programa de Privacidade do Consumidor do PIRG dos EUA. , contado O Registro.
“Todo o modelo visa incentivar as empresas a levar a segurança mais a sério e priorizar a transparência com o público. Eu diria que estamos no ponto em que há tantas violações e hacks que a maioria das pessoas está ciente da segurança cibernética como um problema. Portanto, dar às pessoas mais informações sobre a segurança dos dispositivos que permitem entrar em suas vidas lhes dará mais controle do que tiveram até agora e isso é uma coisa boa.”
Questionado sobre se o programa de certificação transferirá o fardo da segurança dos consumidores para os fabricantes de produtos, Cross disse que essa é a verdadeira questão.
“O diabo está nos detalhes”, disse Cross. “Qualquer programa que se preze terá que ser abrangente. Ele precisa analisar não apenas quão seguro é o hardware de sua máquina de lavar inteligente, mas também quão segura é a nuvem onde a empresa armazena os dados coletados por meio de sua lavagem. máquina.” ®
.
