Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Lar
Aug 18, 2023
Etiqueta de segurança 'US Cyber Trust Mark' chegando a dispositivos domésticos inteligentes
No próximo ano, você terá outro logotipo para procurar em dispositivos de casa conectada: um escudo com o selo de autoridade do governo federal. Aquela marca de confiança cibernética dos EUA, anunciada pelo Biden
No próximo ano, você terá outro logotipo para procurar em dispositivos de casa conectada: um escudo com o selo de autoridade do governo federal.
A marca de confiança cibernética dos EUA, anunciada hoje pela administração Biden, anunciará a conformidade de um gadget da Internet das coisas (IoT) com os critérios de segurança desenvolvidos pelo Instituto Nacional de Padrões e Tecnologia como parte de um programa voluntário a ser administrado pelo Federal Comissão de Comunicações.
“Produtos mal protegidos podem permitir que os invasores ganhem espaço em residências e escritórios americanos”, disse Anne Neuberger, vice-assessora de segurança nacional para tecnologias cibernéticas e emergentes, em uma teleconferência na segunda-feira.
Ela acrescentou que, embora as pessoas percebam este risco – “ouvimos repetidamente que os consumidores americanos querem comprar produtos ciberseguros” – muitos permanecem inseguros sobre como escolher dispositivos mais seguros. “Em 2024, o programa estará em funcionamento”, disse ela. “Você poderá procurar o escudo distinto da marca de confiança cibernética.”
Este esforço também permitirá que os compradores leiam um código QR padronizado para obter detalhes sobre um produto, como as medidas de segurança que ele incorpora. Esse código também poderia informar quando um dispositivo foi certificado pela última vez neste programa, o que pode incluir um processo anual de recertificação.
O anúncio da Casa Branca diz que a FCC, que já tem autoridade para regular os dispositivos sem fios, irá aplicar estas regras – com detalhes a serem estabelecidos num processo de regulamentação após a contribuição de outras agências reguladoras e do Departamento de Justiça.
O governo planeja redigir esses padrões com base em um relatório do NIST publicado em setembro. Esse documento exige medidas de segurança como minimizar o número de interfaces administrativas, armazenar e transmitir dados com segurança, fornecer atualizações de software automáticas ou pelo menos notificadas de forma consistente e manter mecanismos de relatório de vulnerabilidades para terceiros.
Os federais planejam fazer dos roteadores Wi-Fi os primeiros dispositivos a serem avaliados de acordo com esses padrões, já que o roteador da sua casa pode ver grande parte do tráfego da Internet e da rede doméstica. O anúncio da Casa Branca dá ao NIST até o final de 2023 para encerrar essa fase do trabalho.
Falando na mesma teleconferência, a presidente da FCC, Jessica Rosenworcel, disse que os consumidores e os fornecedores de IoT serão beneficiados: “Eles serão capazes de se diferenciar no mercado quando atenderem a esses padrões”.
Ela comparou isso ao programa Energy Star da Agência de Proteção Ambiental, que estabelece padrões de eficiência energética para uma grande variedade de dispositivos e permite que os fabricantes rotulem o hardware compatível com um logotipo de estrela azul.
O anúncio da Casa Branca apregoa o apoio de um grande conjunto de nomes em negrito na indústria de eletrônicos de consumo – entre outros, Amazon, Best Buy, Cisco Systems, Google, Infineon, LG, Logitech, Qualcomm e Samsung. Ele também cita o apoio de grupos industriais como a Connectivity Standards Alliance, o órgão da indústria por trás do padrão de segurança e compatibilidade de casas inteligentes Matter, e a Consumer Technology Association, o grupo comercial que produz o CES.
Esta última organização endossou a iniciativa da Casa Branca no seu próprio anúncio. “Embora a IoT melhore o nosso mundo, ela também tenta os maus atores a explorarem os dispositivos conectados dos consumidores”, citava o comunicado do presidente e CEO da CTA, Gary Shapiro. “A pesquisa mostra que os consumidores querem mais informações sobre a segurança dos seus dispositivos conectados, e nós concordamos.”
O anúncio do CTA aplaudiu o padrão do rótulo por “minimizar a pegada do rótulo nas embalagens” e previu que os produtos com o rótulo estariam em exibição na edição de janeiro de 2024 da CES.
A administração Biden atribuiu este trabalho a agências em maio de 2021, quando o presidente Biden emitiu uma ordem executiva sobre segurança cibernética que, desde então, também levou o governo a impor padrões mais rígidos aos fornecedores governamentais de TI e a criar um conselho de revisão de segurança para relatar o que deu errado em incidentes graves de segurança.