Deutsch 
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Das Weiße Haus und die FCC treiben ihre Bemühungen voran, vernetzten Geräten Sicherheitsetiketten hinzuzufügen
VonTonya Riley
18. Juli 2023
Das Weiße Haus und die Federal Communications Commission haben am Dienstag ein Zertifizierungs- und Kennzeichnungsprogramm für Cybersicherheit angekündigt, das es den Amerikanern erleichtern soll, die Sicherheit vernetzter Heimgeräte zu bewerten.
Das US-amerikanische Cyber Trust Mark-Programm wird auf „intelligente“ mit dem Internet verbundene Geräte angewendet, von Babyphones bis hin zu Fitness-Trackern, die aufgrund laxer Sicherheitsstandards der Branche zu beliebten Zielen für Hacker geworden sind. Das Biden-Programm hofft, dies zu ändern.
„Wir sehen die Risiken, die von Gegnern ausgehen, und wir verstehen wirklich, wie wichtig es ist, die Geräte, auf die wir uns verlassen, zu schützen“, sagte Anne Neuberger, stellvertretende nationale Sicherheitsberaterin für Cyber- und neue Technologien.
Geräte, die die freiwilligen Cybersicherheitsrichtlinien erfüllen, werden mit dem Schildlogo des Programms gekennzeichnet, das einen QR-Code enthält, der auf ein Register zertifizierter Geräte und Sicherheitsinformationen zu den Programmen verweist.
Das Programm wird sich an den Empfehlungen des National Institute of Standards and Technology zur Cybersicherheit orientieren, einschließlich der Anforderung eindeutiger und sicherer Standardkennwörter, Datenschutz, Software-Updates und Funktionen zur Erkennung von Vorfällen. Beamte stellten fest, dass das Programm dem Energy Star-Kennzeichnungsprogramm ähnelt, das die Umweltschutzbehörde und das Energieministerium zur Förderung der Energieeffizienz betreiben.
„Ziel ist es, dies zu etwas zu machen, nach dem Verbraucher auf dem Markt suchen und das Produkthersteller nutzen möchten“, sagte FCC-Vorsitzende Jessica Rosenworcel.
Als Teil des Programms wird NIST auch spezifische Cybersicherheitsanforderungen für Router der Endverbraucherklasse definieren, ein weiteres häufiges Angriffsziel von Hackern. Die Anforderungen werden der FCC voraussichtlich bis Ende des Jahres gemeldet. Das Energieministerium wird eine Cybersicherheitskennzeichnungspflicht für intelligente Zähler und Wechselrichter erforschen und entwickeln.
Wie CyberScoop erstmals berichtete, wurde die Initiative im vergangenen Herbst in einem Workshop mit Branchenführern und Regierungsbeamten vorgestellt. Das Weiße Haus erklärte zunächst, es erwarte, im Frühjahr 2023 seine ersten Standards für das Programm einzuführen.
Die FCC wird eine öffentliche Stellungnahme zu dem Programm einholen, das voraussichtlich im Jahr 2024 starten wird. Bei der Regelung wird untersucht, welche Haftung für Hersteller besteht, die an dem Programm teilnehmen und die Standards nicht einhalten, sagte ein hochrangiger FCC-Beamter gegenüber Reportern.
Zu den Herstellern und Einzelhändlern, die ihre Unterstützung für das Programm angekündigt haben, gehören Amazon, Best Buy, Google, LG Electronics USA, Logitech und Samsung.
Von