Programa Cyber ​​​​Trust Mark lançado nos EUA – dispositivos inteligentes com proteção contra ataques cibernéticos serão marcados com crachás especiais

Os EUA lançaram o programa Cyber ​​​​Trust Mark, que envolve a avaliação do nível de segurança dos dispositivos da Internet das Coisas e, em particular, todos os tipos de eletrodomésticos inteligentes de consumo, dispositivos domésticos inteligentes e eletrônicos inteligentes vestíveis, bem como sua rotulagem apropriada. O programa foi criado para mostrar ao povo do país que os aparelhos que compram com conexão à Internet estão protegidos contra ataques cibernéticos.

Fonte da imagem: FCC

Os dispositivos IoT, que incluem rastreadores de fitness, roteadores, rastreadores de bebês, geladeiras inteligentes e outros produtos eletrônicos de consumo, são considerados vulneráveis: eles vêm com senhas simples por padrão e atualizações de segurança raramente são lançadas para eles – hackear esses dispositivos geralmente é muito fácil. Novos critérios de segurança para dispositivos IoT propostos (PDF) pelo Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA.

A lista de medidas de proteção inclui senhas padrão exclusivas para cada dispositivo, proteção de dados armazenados e transmitidos, suporte para atualizações regulares de software e ferramentas de detecção de hack. Ele também fornece padrões de proteção para roteadores de consumo, cujas vulnerabilidades no firmware levam ao fato de que equipamentos de rede estão incluídos em botnets – redes usadas em ataques DDoS. A lista de requisitos padrão será aprovada até o final de 2023 e, em 2024, os produtos que atenderem a esses requisitos serão marcados com a Cyber ​​​​Trust Mark – um ícone de escudo. A etiqueta também fornece um código QR contendo um link para o registro nacional de dispositivos certificados e informações de segurança atualizadas.

As cadeias de varejo dos EUA foram aconselhadas a priorizar os produtos Cyber ​​​​Trust Marked, com a Amazon e a Best Buy já se juntando à iniciativa. A ideia também foi apoiada por fabricantes de tecnologia: Cisco, Google, LG, Qualcomm e Samsung.