La Casa Blanca y la FCC avanzan en esfuerzos para agregar etiquetas de seguridad a los dispositivos conectados
PorTonya Riley
18 de julio de 2023
La Casa Blanca y la Comisión Federal de Comunicaciones anunciaron el martes un programa de certificación y etiquetado de ciberseguridad diseñado para facilitar a los estadounidenses la evaluación de la seguridad de los dispositivos domésticos conectados.
El programa Cyber Trust Mark de EE. UU. se aplicará a dispositivos “inteligentes” conectados a Internet que van desde monitores para bebés hasta rastreadores de actividad física que se han convertido en objetivos populares para los piratas informáticos debido a los laxos estándares de seguridad de la industria, algo que el programa Biden espera revertir.
"Vemos los riesgos que plantean los adversarios y realmente entendemos la necesidad crítica de proteger los dispositivos de los que dependemos", dijo Anne Neuberger, asesora adjunta de seguridad nacional para tecnologías cibernéticas y emergentes.
Los dispositivos que cumplan con las pautas voluntarias de ciberseguridad estarán etiquetados con el logotipo del escudo del programa, que incluirá un código QR que vincula a un registro de dispositivos certificados e información de seguridad sobre los programas.
El programa se basará en las recomendaciones de ciberseguridad del Instituto Nacional de Estándares y Tecnología, incluido el requisito de contraseñas predeterminadas únicas y seguras, protección de datos, actualizaciones de software y capacidades de detección de incidentes. Los funcionarios señalaron que el programa es similar al programa de etiquetado Energy Star que operan la Agencia de Protección Ambiental y el Departamento de Energía para promover la eficiencia energética.
"El objetivo es hacer de esto algo que los consumidores busquen en el mercado y que los fabricantes de productos quieran utilizar", dijo la presidenta de la FCC, Jessica Rosenworcel.
Como parte del programa, el NIST también definirá requisitos específicos de ciberseguridad para enrutadores de consumo, otro objetivo frecuente de los piratas informáticos. Se espera que los requisitos se informen a la FCC a finales de año. El Departamento de Energía investigará y desarrollará un requisito de etiquetado de ciberseguridad para medidores e inversores de energía inteligentes.
La iniciativa fue presentada en un taller con líderes de la industria y funcionarios gubernamentales el otoño pasado, como informó por primera vez CyberScoop. La Casa Blanca inicialmente dijo que esperaba implementar su primer conjunto de estándares para el programa en la primavera de 2023.
La FCC buscará comentarios públicos sobre el programa, que se espera que se lance en 2024. La reglamentación explorará qué responsabilidad podría haber para los fabricantes que participan en el programa y que no cumplen con los estándares, dijo a los periodistas un alto funcionario de la FCC.
Los fabricantes y minoristas que han anunciado su apoyo al programa incluyen Amazon, Best Buy, Google, LG Electronics USA, Logitech y Samsung.
Por