Cyber ​​Trust Mark adalah label IoT sukarela yang hadir pada tahun 2024. Apa artinya?

mangtekno
Memperbesar / Logo US Cyber ​​Trust Mark, yang mungkin atau mungkin tidak memiliki pesanan yang ditugaskan saat ini. Mana yang paling mengatakan “aman” untuk Anda?

Komisi Komunikasi Federal

Tujuan baru Tanda Kepercayaan Cyber ​​​​AShadir secara sukarela ke perangkat Internet of Things (IoT) pada akhir tahun 2024, agar orang tidak perlu melakukan riset mendalam sebelum membeli termostat, pengontrol sprinkler, atau monitor bayi.

Jika Anda melihat perisai dengan microchip di dalamnya dengan warna tertentu, Anda akan mengetahui sesuatu dengan membandingkannya dengan perisai lain. Apa sebenarnya arti perisai itu belum diputuskan. Itu laporan Institut Nasional Standar dan Teknologi terkait menyarankan itu akan melibatkan transmisi dan penyimpanan terenkripsi, pembaruan perangkat lunak, dan seberapa besar kendali yang dimiliki pembeli atas kata sandi dan penyimpanan data. Tapi satu-satunya hal yang benar-benar baru sejak itu pengumuman inisiatif Oktober 2022 adalah tampilan label, garis waktu yang sedikit lebih tegas, dan lebih banyak masukan dan pertemuan diskusi untuk diikuti.

Saat ini, Merek ada sebagai Notice of Proposed Rulemaking (NPRM) di Federal Communications Commission. FCC ingin mendengar dari pemangku kepentingan tentang ruang lingkup perangkat yang dapat diberi label dan entitas mana yang harus mengawasi program, memverifikasi standar, dan menangani pendidikan konsumen.

Router tingkat konsumen, menurut Gedung Putihadalah target prioritas, dengan pekerjaan yang dijadwalkan selesai pada penilaian mereka pada akhir tahun 2023. Departemen Energi bermaksud untuk mengembangkan pelabelan untuk meter pintar dan inverter daya.

Vektor mesin penjual otomatis

Pergerakan untuk menerapkan standar lambat dan tidak jelas, tetapi masalah perangkat IoT nyata. FCC melepaskan mengutip “perkiraan satu pihak ketiga” (tampaknya Kaspersky) lebih dari 1,5 miliar serangan terhadap perangkat IoT dalam enam bulan pertama tahun 2021. Dan perangkat IoT ada di mana-mana: FCC menunjuk ke grup riset perkiraan Transforma lebih dari 25 miliar perangkat IoT terhubung yang beroperasi di seluruh dunia pada tahun 2030.

Ketika perangkat yang terhubung sangat umum dan ada di mana-mana, mereka menjadi mudah untuk diabaikan. Ketua FCC Jessica Rosenworcel mengutip kasus yang pertama kali diceritakan oleh penulis kejahatan dunia maya Misha Glenny di dalam komentarnya Selasa. Sebuah bank, yang dijaga ketat dalam rekening, transfer, dan keamanan dunia maya lainnya, akhirnya ditembus. Vektornya bukanlah server, komputer, atau bahkan manusia yang bisa salah. Itu adalah mesin penjual otomatis, yang telah diberi alamat IP sendiri dan tidak diperbarui terhadap ancaman umum.

Menerapkan standar adalah “bukan tugas kecil,” kata Rosenwcel pada pengumuman program tersebut. “Karena masa depan perangkat pintar sangatlah besar. Dan yang lebih besar lagi adalah peluang bagi kami untuk memastikan bahwa setiap konsumen, bisnis, dan setiap bank yang memiliki mesin penjual otomatis dapat membuat pilihan cerdas tentang perangkat terhubung yang mereka gunakan. Jadi, mari kita mulai.”

Apa yang dianggap sebagai “aman”?

Apa perisai “Aqua”. pada kamera keamanan rumah versus perisai hitam, hijau, merah, atau putih-hitam artinya belum jelas. Setiap perisai akan dilengkapi dengan kode QR yang menyertainya, di mana pelanggan dapat melihat detail bagaimana perangkat tersebut mendapatkan naungan pelindung tertentu.

Banyak label datang untuk menentukan pengalaman perbandingan-belanja: UL, EnergyStar, JD Power, dan sejenisnya. Tetapi perangkat IoT menghadirkan skenario yang lebih rumit untuk label pelindung berbayang yang khas pada sebuah kotak (atau halaman produk e-niaga). Beberapa dari komplikasi tersebut—beberapa dikemukakan oleh para pendukungnya sendiri—adalah:

  • Perangkat yang berisi beberapa perangkat IoT yang saling terhubung di dalamnya, seperti router
  • Cara menilai bagian lain dari perangkat IoT: server cloud, aplikasi ponsel cerdas, perangkat lunak sumber terbuka yang digunakan untuk membuatnya
  • Produk yang diperbarui dengan fitur yang sama sekali baru dan perubahan keamanan, yang mungkin tidak lagi dicerminkan oleh “kotak”.
  • Kerentanan baru yang mengekspos perangkat yang pernah dianggap aman terhadap paparan serius
  • Perbedaan standar untuk apa yang dianggap aman untuk perangkat dengan kamera atau sensor versus lemari es dengan layar pintar atau sensor iklim.
  • Bagaimana privasi data diperhitungkan atau tidak terhadap “keamanan”
  • Apakah komitmen yang dinyatakan perusahaan terhadap pembaruan berperan dalam peringkat

CyLab Universitas Carnegie Mellon, salah satu kelompok kunci yang dikonsultasikan oleh FCC dan Gedung Putih, adalah mendorong untuk informasi lebih lanjut pada kotak produk dan halaman tentang pengumpulan data, daripada memindahkan semuanya ke pemindai telepon. “Penelitian terbaru kami menunjukkan bahwa saat mengakses informasi ini melalui kode QR dapat membantu, konsumen lebih memilih untuk memiliki informasi keamanan dan privasi penting yang tersedia pada kemasan produk.”

Amazon, Best Buy, LG, Samsung, Google, dan perusahaan lain memilikinya menyatakan dukungannya atas inisiatif tersebut, seperti halnya kelompok industri Asosiasi Teknologi Konsumen. Sebagai dicatat oleh Geoffrey Fowler dari The Washington Post, Apple adalah ketidakhadiran yang mencolok. Ini menimbulkan pertanyaan lain tentang keefektifan label jika vendor terkenal menolak untuk ambil bagian.

Gambar daftar oleh Komisi Komunikasi Federal

Dapatkan lebih banyak MangTekno di kotak masuk Anda!

Berita, ulasan, opini, dan panduan kami yang mudah diikuti dapat mengubah setiap pemilik iPhone menjadi penggemar Apple

Invalid email address

Leave a Reply

Your email address will not be published. Required fields are marked *

Berita, ulasan, opini, dan panduan kami yang mudah diikuti dapat mengubah setiap pemilik iPhone menjadi penggemar Apple
Dengan mengirimkan informasi Anda, Anda setuju dengan
Terms & Conditions
dan
Privacy Policy
dan berusia 16 tahun atau lebih