Alles wat we weten over de inspanningen van het Witte Huis voor het labelen van IoT-beveiliging

Alles wat we weten over de inspanningen van het Witte Huis voor het labelen van IoT-beveiliging

Vandaag heeft het Witte Huis een verklaring afgegeven die in wezen zei dat het woensdag een grote bijeenkomst had met grote namen en dat er in het voorjaar van 2023 een soort beveiligingslabel voor slimme apparaten op gebaseerd zal zijn. Hier is nog veel meer over wat is gebeurd en wat er van zou kunnen komen.

Genoemd naar de druk van de regering-Eisenhower om de strategie voor de Koude Oorlog te heroverwegen , was een van de aanbevelingen op het hoogste niveau van de Amerikaanse Cyber ​​Solarium Commission in haar rapport van maart 2020 om “een nationale autoriteit voor cyberbeveiligingscertificering en -labeling te creëren”. non-gouvernementele organisatie met winstoogmerk” wordt de etiketteringsautoriteit voor ten minste vijf jaar, waarbij producten worden geëtiketteerd op basis van consensus van de ministeries van Handel en Binnenlandse Veiligheid, en “experts van de federale overheid, de academische wereld, niet-gouvernementele organisaties.” organisaties en de prive-sector”.

En dat is ongeveer wie er kwam opdagen, volgens het Witte Huis. Amazon, Comcast, Google, Intel, LG, Samsung, Sony en andere individuen zijn naar voren gekomen. Dat gold ook voor de Connectivity Standards Alliance, het consortium achter Matter, samen met het American National Standards Institute (ANSI), Consumer Reports, de Consumer Technology Association, CTIA en de lobbygroepen van de National Retail Federation. Voeg daarbij zowat elke veiligheidsrelevante overheidsinstantie en je hebt een panel aanbevolen door de Solarium Commission.

Details over het label zelf, zoals het nog steeds bestaat, en wat het zou evalueren of meten, waren niet beschikbaar, maar er waren hints. CyberScoop citeerde een ambtenaar van het Witte Huis die zei dat apparaatclassificaties gebaseerd kunnen zijn op “herstelde kwetsbaarheden, hoeveelheid verzamelde informatie over consumenten, of gegevens zijn gecodeerd en compatibiliteit met andere producten.”

Voor zover het label eruit zou kunnen zien, is er ten minste één sjabloon. Onderzoekers van de Carnegie Mellon University, een van de partijen die voor de top zijn uitgenodigd, hebben al een beschermend “voedingsetiket” gemaakt. Op basis van beoordelingen van meer dan 22 groepen presteert het label goed bij gebruikers, zegt de universiteit. Het biedt meerdere lagen van openbaarmaking van informatie op basis van algemene IoT-pijnpunten: standaardwachtwoorden, beveiligingsupdates, offline functionaliteit en dergelijke.

U kunt zelfs uw eigen zelfopgelegde beveiligingslabel maken of er gewoon tegenaan schoppen zoals ik deed.

Het Witte Huis vertelde donderdag aan verslaggevers dat het probeerde “dingen te vereenvoudigen” met een code die door telefoons kan worden gescand om beveiligings- en privacyinformatie te onthullen.

Welke producten krijgen labels? Het Witte Huis vertelde woensdag aan verslaggevers dat het in het voorjaar van 2023 zal beginnen met vrijwillige labeling, met de nadruk op “bijzonder kwetsbare op internet aangesloten apparaten zoals routers” en thuiscamera’s.

In het persbericht van het Witte Huis staat dat het wil dat deze inspanningen “een wereldwijd erkend label creëren”. Eerder deze maand meldde CyberScoop dat de taskforce samenwerkte met de Europese Unie om “standaarden te harmoniseren”. Beveiliging en opkomende technologieën Ann Neuberger woonde de Singapore International Cyber ​​Week bij , waar ze beschreef hoe de VS naar Singapore kijken als “een wereldleider in het internet der dingen”, zoals gerapporteerd door The Register .

Het Singapore Cybersecurity Labeling Scheme rangschikt bijna elk op internet aangesloten consumentenapparaat op een viersterrenschaal. Het systeem wordt erkend door Finland en tot op heden ook door Duitsland . Op een conferentie deze week werd aangekondigd dat het systeem binnenkort op medische apparaten zou kunnen verschijnen. Je kunt er zeker van zijn dat welk systeem dan ook dat in de VS wordt ontwikkeld, enige wederkerigheid met het Singaporese systeem zal willen bereiken, al is het maar op hetzelfde niveau.

Is er een aspect van Materie in deze benaming? Vrijwel zeker, gezien de aanwezigheid van de CSA op de top van het Witte Huis. Matter-certificering vereist al dat apparaten AES-codering gebruiken bij communicatie via netwerken, updates via de ether kunnen ontvangen, code-ondertekend zijn en een veilige enclave hebben voor het opslaan van sleutels en certificaten die worden geverifieerd op het blockchain-grootboek. Sommige of al deze aspecten (met uitzondering van de blockchain-bit) zullen waarschijnlijk worden overwogen op beveiligingslabels.

Hoewel de eerste versie van dit beveiligingslabel vrijwel zeker een gecompromitteerde, politiek aanvaardbare poging zal zijn, zal het waarschijnlijk beter zijn dan het systeem dat we nu hebben: individueel zoeken naar smart home-merken en -fabrikanten op internet, met als laatste zinnen “schending ”en “kwetsbaarheid”.

Uncategorized
admin

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Aangepaste doelgroepen van Facebook gebruiken: een stapsgewijze handleiding
De nieuwe mechanische schakelaar van Cherry is gebaseerd op een 11 jaar oude forumpost.
De top 5 simkaarten voor een bezoek aan de VS in 2023

De top 5 simkaarten voor een bezoek aan de VS in 2023

  • 23 mei 2023
  • 61
Hoe het Amerikaanse netwerk te activeren op Usanetwork.com activenbcu 2023

Hoe het Amerikaanse netwerk te activeren op Usanetwork.com activenbcu 2023

  • 07 apr 2023
  • 63
Joe Biden ‘vraagt ​​om te kijken’ of kunstmatige intelligentie echt niet gevaarlijk is

Joe Biden ‘vraagt ​​om te kijken’ of kunstmatige intelligentie echt niet gevaarlijk is

  • 05 apr 2023
  • 94