Cihazınızın hacklenmesinin kolay olup olmadığını size söyleyen kullanışlı yeni bir etiket var.

Bebek telsiziniz güvenli mi? Biden yönetiminin artık bunun için bir logosu var.

Bekaret kemerlerinden bebek monitörlerine ve aradaki her şeye, bugünlerde neredeyse her şey bağlı bir aygıt olabilir – sadece “akıllı” cihazlar siber güvenlik söz mevzusu olduğunda o denli da akıllı değildir. Seneler süresince, Nesnelerin İnterneti’nin bazı bölümlerinin iyi mi fazlaca kolay bir halde hacklenebileceğine dair pek fazlaca öykü gördük, bundan dolayı bir çok vakit yapımcılarının bunu önlemek için yerleşik temel korumaları bile yoktu. Bununla beraber, averaj bir insanoğlunun (muhtemelen fazlaca mahrem) hayatlarının bir bölümünü emanet etmiş olduğu ürünlerin bilgisayar korsanlarından yeterince korunup korunmadığını bilmesi zor olsa gerek. Bir bakıyorsunuz, ekmek kızartma makineniz bir botnet ordusuna dahil edilmiş yada kumarhaneniz bir akvaryum termometresi tarafınca hacklenmiş.

Siber güvenlik uzmanları, Nesnelerin İnterneti (IoT) mevzusunda senelerdir uyarılarda bulunuyor sadece bu cihazlar mühim bir hücum vektörü olmaya devam ediyor. Siber güvenlik sağlayıcısı ve araştırmacı Check Point Software’e (Nesnelerin İnterneti güvenlik ürünleri satan) gore, IoT cihazları vasıtasıyla meydana gelen siber saldırıların sayısı yalnız son iki yılda mühim seviyede arttı. Mayıs 2021’de, Colonial Pipeline ve JBS Foods’a yönelik siber saldırıların gaz ve et endüstrilerini felce uğrattığı sıralarda, Başkan Biden “ülkenin siber güvenliğini çoğaltmak” için bir yönetimsel komut yayınladı. İçinde, IoT cihazları için bir siber güvenlik tüketici etiketleme programı için kriterler meydana getirmeye yönelik bir davet gizlidir.

Salı günü Beyaz Saray, yakında bu IoT işaretini alacağımızı duyurdu: Üstünde mikroçip bulunan bir kalkana benzeyen ABD Siber Itimat İşareti, siber güvenlik koruması olan ürünlere yapıştırılacak. Energy Yıldız benzer biçimde fakat size yeni akıllı klimanızın ne kadar enerji verimli bulunduğunu söylemek yerine, akıllı klimanızı hacklemenin daha zor bulunduğunu söylüyor.

“2024’te program faaliyete geçecek ve kısa bir süre sonrasında, çevrimiçi ve mağaza içi alışverişlerde Cyber ​​Trust Mark’ın benzersiz koruma kalkanını arayabileceksiniz, bu da size kullandığınız cihazların ne işe yaradığını bilme mevzusunda içinizin rahat olmasını sağlayacak.” Siber ve gelişmekte olan teknolojiler ulusal güvenlik danışman yardımcısı Anne Neuberger, muhabirlerle yapmış olduğu bir telefon görüşmesinde, satın aldığınız ve evlerinize, sınıflarınıza yada işyerinize getirdiğiniz şeyler daha güvenli ve siber saldırılara karşı daha azca savunmasızdır” dedi.

FCC tarafınca izlenen program hakkında hala fazla bir şey bilmiyoruz. Cihazların karşılaması ihtiyaç duyulan kriterler ve bunların iyi mi uygulanacağı da dahil olmak suretiyle pek fazlaca detay hâlâ sonuçlandırılıyor. Sadece güvenli veri aktarımları, erişim denetimleri, yazılımı gerektiği benzer biçimde güncelleme kabiliyeti ve tüketicinin parola belirleyip değiştirmesi ve verilerini silmesi benzer biçimde şeyler bekleyebilirsiniz.

Ek olarak kaç tane yada hangi cihazın işareti taşıyacağını da hemen hemen bilmiyoruz. Gönüllü bir program olduğundan, ABD Birleşik Devletleri’nde üretilecek yada satılacak markayı taşımak için yasal bir gereklilik yoktur. Sadece Amazon, Best Buy, LG, Samsung, Qualcomm, Logitech ve Google dahil olmak suretiyle birçok büyük isim şimdiden projeye kayıt yaptırdı. Bu firmalar, yalnızca Cyber ​​Trust Seal ile IoT cihazları ürettiklerini yada sattıklarını belirtebilir yada tüketicilere Cyber ​​Trust Seal’in var bulunduğunu söyleyebilir ve bununla işaretlenmiş IoT ürünleri sunabilirler. Hükümet ve işletmeler, tüketicilere Siber Itimat İşaretinin varlığının satın alma kararlarında mühim bir unsur olması icap ettiğini netleştirebilirse, bunu muhtemelen fazlaca geçmeden ABD’de satılan bir çok IoT cihazında görmüş olacaksınız. Piyasa karar verecek.

“Bir alıcı Target’a gittiğinde, bir lamba satın alıp eve getirdiğinde, alev almasını beklemiyorlar. Temsilci Ted Lieu (D-CA) çabayı açıklayan bir sunumda, “İşte bu yüzden o kutuda minik bir Underwriters Laboratuvarı sertifikası var” dedi. “Target, tüketicilerin bir belgelendirme kuruluşu tarafınca onaylanan ürünleri sattıklarında, ürünleri alev almadığı için onlara kızmadığını ve üreticilerin bu standardı karşıladıklarında Target’in alev aldığını bildiklerini vakit içinde öğrendi.” ürünü satın al [to sell]”

Check Point Software’in IoT Protect programından görevli olan Miri Ofir, IoT ürünleri için mecburi düzenlemeleri tercih edeceğini sadece “ilk adım olarak etiketleme programı, eğitimli kullanıcıları eğitmek için iyi bir seçenek ve bilhassa işletmeler bunu mümkün kılıyor. ” ve sıhhat kurumlarının IoT cihazlarını güvenli bir halde kullanımı ve güvenli cihazlar satın alıp almamaya yatırım yapmış olup yapmamaya karar vermesi.”

Bir elektrik ve elektronik mühendisliği tecim grubu olan IEEE’nin kıdemli bir üyesi olan Kayne McGladrey de markayla ilgili çekincelerini dile getirdi. Cyber ​​​​Trust markalı cihazların, siber güvenlik önlemlerinin artan maliyetini dengelemek için yüksek fiyata satılabileceğinden kaygı ediyor, bu da bir çok tüketicinin yalnızca daha ucuz ürünü seçerek programı etkisiz hale getirmesine niçin olabilir. Halihazırda insanların evlerinde bulunan Cyber ​​Trust Mark’tan daha eski tüm cihazları etkilemediğine de dikkat çekti.

McGladrey bir e-postada, “Mesela, LED ampullerin on binlerce saatlik bir ömrü var, bu da güvenli olmayan ampullerin IoT ortamının bir özelliği olacağı anlamına geliyor” dedi.

İşaret, elektronik cihazlarda giderek daha yoğun bir sembol alanına katılacak. Hepsinin tam olarak ne işe yaradığını yada ne anlama geldiğini merak ediyorsanız – CE’ler, FCC’ler, UL’ler, üstünde X olan çöp kutuları – işte CNET’e minik bir giriş. Yeni Cyber ​​Trust Mark, tüketicilerin güncel tutulabilecek sertifikalı cihazlar ve detayları içeren bir dizini görüntülemek için tarayabilecekleri bir QR koduna da haiz olacak.

Üst düzey bir FCC yetkilisi, “Ürünler gelişiyor ve bir ürünün bu işarete ulaşmış olduğu vakit, zaman içinde donmadığından ve tüketicinin güncel detayları almasının bir yolu olduğundan güvenilir olmak istiyoruz” dedi. Arama.

Biden yönetimi, Cyber ​​Trust Markasını gelecek yıl tanıtmayı planlıyor. Tüketici Raporları teknoloji politikası direktörü Justin Brookman, yapmış olduğu açıklamada, bundan sonrasında hala “uzun bir yol” bulunduğunu söylemiş oldu.

“Etkili etiket uygulaması ve program benimsenmesi sağlamalı ve dijital güvenlik mevzusunda tüketici eğitimini geliştirmeye odaklanmaya devam etmeliyiz” diye ekledi. “Bu etiketin, pazarda sıhhatli bir rekabet duygusunu ateşleyerek üreticileri, bağlı cihazları kullanan tüketicilerin hem güvenliğini hem de mahremiyetini korumaya zorlayacak ve bu cihazları bu ürünleri desteklemek için ömürleri süresince koruma taahhüdünde bulunacağını umuyoruz.”

Duyuruda hazır bulunan Milletvekili Doris Matsui’nin (D-CA) söylediği benzer biçimde, “Siber savunmalarımız sadece zincirin en zayıf halkası kadar güçlüdür.” Cyber ​​Trust mührü etkili değilse, o zayıf halka Geriye ofislerimizde, okullarımızda, hastanelerimizde, evlerimizde ve hatta daha hususi yerlerde barındırdığımız on milyarlarca “akıllı” aygıt kalıyor.