Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
La Casa Bianca e la FCC promuovono gli sforzi per aggiungere etichette di sicurezza ai dispositivi connessi
DiTonya Riley
18 luglio 2023
Martedì la Casa Bianca e la Federal Communications Commission hanno annunciato un programma di certificazione ed etichettatura della sicurezza informatica progettato per rendere più semplice per gli americani valutare la sicurezza dei dispositivi domestici connessi.
Il programma statunitense Cyber Trust Mark verrà applicato ai dispositivi “intelligenti” connessi a Internet, dai baby monitor ai fitness tracker, che sono diventati obiettivi popolari per gli hacker a causa degli standard di sicurezza del settore permissivi, qualcosa che il programma Biden spera di invertire.
“Vediamo i rischi posti dagli avversari e comprendiamo davvero la necessità fondamentale di proteggere i dispositivi su cui facciamo affidamento”, ha affermato Anne Neuberger, vice consigliere per la sicurezza nazionale per le tecnologie informatiche e emergenti.
I dispositivi che soddisfano le linee guida volontarie sulla sicurezza informatica saranno etichettati con il logo dello scudo del programma che includerà un codice QR collegato a un registro di dispositivi certificati e informazioni di sicurezza sui programmi.
Il programma trarrà spunto dalle raccomandazioni sulla sicurezza informatica del National Institute of Standards and Technology, compreso il requisito di password predefinite uniche e complesse, protezione dei dati, aggiornamenti software e capacità di rilevamento degli incidenti. I funzionari hanno notato che il programma è simile al programma di etichettatura Energy Star che l'Agenzia per la Protezione dell'Ambiente e il Dipartimento dell'Energia operano per promuovere l'efficienza energetica.
"L'obiettivo è rendere questo qualcosa che i consumatori cercano sul mercato e che i produttori di prodotti desiderano utilizzare", ha affermato la presidente della FCC Jessica Rosenworcel.
Nell’ambito del programma, il NIST definirà anche requisiti specifici di sicurezza informatica per i router di livello consumer, un altro obiettivo frequente degli hacker. I requisiti dovrebbero essere segnalati alla FCC entro la fine dell’anno. Il Dipartimento dell’Energia ricercherà e svilupperà un requisito di etichettatura di sicurezza informatica per contatori intelligenti e inverter di potenza.
L’iniziativa è stata presentata in anteprima in un workshop con leader del settore e funzionari governativi lo scorso autunno, come riportato per la prima volta da CyberScoop. Inizialmente la Casa Bianca aveva dichiarato di voler presentare la prima serie di standard per il programma nella primavera del 2023.
La FCC cercherà un commento pubblico sul programma, che dovrebbe essere lanciato nel 2024. La regolamentazione esplorerà quale responsabilità potrebbe esserci per i produttori che partecipano al programma che non rispettano gli standard, ha detto ai giornalisti un alto funzionario della FCC.
Produttori e rivenditori che hanno annunciato il supporto del programma includono Amazon, Best Buy, Google, LG Electronics USA, Logitech e Samsung.
Di