Language
Ярлыки кибербезопасности приходят. Будут ли они эффективны?

Новости

ДомДом / Новости / Ярлыки кибербезопасности приходят. Будут ли они эффективны?
search
СВЕЖИЕ НОВОСТИ

Jul 05, 2023

10 лучших уличных блюд, закусок и десертов в Асакусе возле храма Сэнсодзи

Jun 23, 2023

15 лучших в

Jul 19, 2023

15 миллионов компаний получили государственные средства на расширение

Oct 30, 2023

Новый ярлык для меня: динамическая инвалидность

Sep 05, 2023

Спросите расширение UConn: что на самом деле говорят нам этикетки на продуктах питания?

ОТПРАВИТЬ ЗАПРОС
ПРЕДСТАВЛЯТЬ НА РАССМОТРЕНИЕ

May 16, 2023

Ярлыки кибербезопасности приходят. Будут ли они эффективны?

Администрация Джо Байдена начала работу над программой сертификации кибербезопасности для онлайн-устройств и устройств, которые могут быть уязвимы для взлома или других инвазивных кибератак. Потребители могут

Администрация Джо Байдена начала работу над программой сертификации кибербезопасности для онлайн-устройств и устройств, которые могут быть уязвимы для взлома или других инвазивных кибератак.

Потребители могут воспринимать этот знак доверия в киберпространстве США как нечто вроде маркировки пищевой ценности, но в данном случае он сообщает вам, безопасны ли ваши интеллектуальные колонки, радионяня или фитнес-трекер.

Лили Джамали из Marketplace поговорила со Стейси Хиггинботэм, основательницей и редактором информационного бюллетеня Интернета вещей, о том, почему скорейший выпуск программы жизненно важен для укрепления национальной кибербезопасности.

Ниже приводится отредактированная стенограмма их разговора.

Стейси Хиггинботэм: Есть две причины, по которым нам это нужно. Во-первых, все больше и больше продуктов, которые покупают потребители, будут подключены к Интернету. Мы должны убедиться, что эти вещи в безопасности. Таким образом, даже если вы не покупаете, например, экосистему Amazon Echo, Google Home или что-то в этом роде, вы все равно получаете подключенные продукты в своей жизни, хотите вы этого или нет. Причина № 2 заключается в том, что безопасность важна не только для предотвращения уничтожения крупных веб-сайтов гигантскими ботнетами. Это также важно для вас как потребителя, поскольку вы не хотите, чтобы кто-то взломал вашу сеть. Незначительная проблема может возникнуть, например, если кто-то попытается проникнуть в ваш термостат и удержать его в рамках атаки программы-вымогателя. Вероятно, это не было бы вокруг вас как личности. Но кто-то может преследовать, например, термостаты [Google] Nest и говорить: «Эй, мы их снимем, если все не заплатят нам деньги, и вы не сможете контролировать температуру в своем доме». Это было бы ужасно. Другая проблема заключается в том, что эти небезопасные продукты могут позволить людям подслушивать микрофоны вашего устройства или, возможно, получать доступ к изображениям, поступающим с вашей камеры наблюдения. Большинство людей не хотят, чтобы это произошло.

Лили Джамали: Итак, вы знаете, отчасти причина, по которой мы говорим об этом сейчас, заключается в том, что администрация Байдена разработала план нанесения этих этикеток на устройства, подключаемые к потребителям. Знание того, что устройство соответствует определенным критериям, звучит хорошо для потребителей. Но мне интересно, в чем, по-вашему, программа, заложенная администрацией, не дотягивает?

Хиггинботэм: Есть пара проблем. Во-первых, мы на самом деле не знаем правил, которым будет следовать эта программа, верно? Мы пока не знаем, какие функции безопасности будут частью этого ярлыка. Во-вторых, FCC, то есть Федеральная комиссия по связи, — это агентство, которое будет отвечать за управление этой программой. И у меня есть много вопросов об их способности сделать это. Когда мы услышали об этом еще в октябре, я надеялся, что [Федеральная торговая комиссия] собирается сделать это, потому что у них есть большой опыт реализации подобных программ маркировки. Но, очевидно, FCC подняла руку. И в этом замешано агентство.

Джамали:И есть ли у нас представление о том, когда можно ожидать появления этих ярлыков в нашей жизни на наших устройствах?

Хиггинботам: Итак, цель состоит в том, чтобы к концу этого года составить какие-то правила для маркировки маршрутизаторов, и, надеюсь, мы что-то увидим в начале следующего года. Что касается маркировок на всех других устройствах, в том числе настоящего знака кибердоверия США, мы ожидаем, что это произойдет, возможно, в 2024 году. Но я чувствую, что это немного оптимистично.

Джамали:Что мы знаем о том, какая информация будет размещена на этих этикетках?

Хиггинботэм: Таким образом, они рассматривают двусторонний ярлык. Один из них похож на наклейку с надписью: «Это знак кибердоверия США», верно? Второй — это QR-код, если вы его отсканируете, вы получите более подробную информацию о том, прошло ли недавно проверку безопасности? Например, любое подключенное устройство необходимо постоянно проходить повторную сертификацию, поскольку уязвимость может появиться в любой момент и сделать его небезопасным. Итак, FCC рассматривает возможность создания программы, по которой вам придется проходить повторную сертификацию практически каждый год, чтобы этикетка на самой коробке не устаревала. Итак, QR-код сообщит вам: эй, он обновлен. Это хорошо. Он также может сообщить вам, например, какие датчики установлены на этом устройстве, и более подробную информацию о функциях безопасности.