Cyber ​​Trust Mark هي علامة تطوعية لإنترنت الأشياء قادمة في عام 2024. ماذا يعني ذلك؟

الهدف من Cyber ​​Trust Mark الجديد ، الذي يأتي طوعًا إلى أجهزة إنترنت الأشياء (IoT) بحلول نهاية عام 2024 ، هو منع الناس من الاضطرار إلى إجراء بحث عميق قبل شراء منظم الحرارة أو جهاز التحكم بالرش أو جهاز مراقبة الأطفال.

إذا رأيت درعًا به رقاقة صغيرة بلون معين ، فستعرف شيئًا من خلال مقارنته بدروع أخرى. ما الذي سيعنيه هذا الدرع بالضبط لم يتقرر بعد. يشير تقرير المعهد الوطني للمعايير والتكنولوجيا ذي الصلة إلى أنه سيتضمن نقلًا وتخزينًا مشفرًا ، وتحديثات البرامج ، ومدى سيطرة المشتري على كلمات المرور والاحتفاظ بالبيانات. لكن الشيء الوحيد الجديد حقًا منذ إعلان المبادرة في أكتوبر 2022 هو مظهر الملصق ، وجدول زمني أكثر ثباتًا ، والمزيد من المدخلات واجتماعات المناقشة التي يجب اتباعها.

في الوقت الحالي ، توجد العلامة كإشعار بوضع القواعد المقترحة (NPRM) في لجنة الاتصالات الفيدرالية. تريد لجنة الاتصالات الفيدرالية (FCC) أن تسمع من أصحاب المصلحة حول نطاق الأجهزة التي يمكن تصنيفها والكيان الذي يجب أن يشرف على البرنامج ، والتحقق من المعايير ، والتعامل مع تثقيف المستهلك.

تعتبر أجهزة التوجيه من فئة المستهلك ، وفقًا للبيت الأبيض ، الهدف الأول ، ومن المقرر الانتهاء من العمل في تقييمها بحلول نهاية عام 2023. وتعتزم وزارة الطاقة تطوير وضع العلامات على العدادات الذكية ومحولات الطاقة.

ناقلات آلة البيع

إن الحركة لتطبيق معيار بطيئة وغامضة ، لكن مشكلة أجهزة إنترنت الأشياء حقيقية. يشير إصدار لجنة الاتصالات الفيدرالية إلى “تقدير طرف ثالث” (على ما يبدو كاسبيرسكي) بأكثر من 1.5 مليار هجوم ضد أجهزة إنترنت الأشياء في الأشهر الستة الأولى من عام 2021. وأجهزة إنترنت الأشياء موجودة في كل مكان: تشير لجنة الاتصالات الفيدرالية إلى تقدير مجموعة Transforma البحثية بأكثر من 25 مليار جهاز متصل بإنترنت الأشياء تعمل في جميع أنحاء العالم بحلول عام 2030.

عندما تكون الأجهزة المتصلة شائعة جدًا ومنتشرة في كل مكان ، يصبح من السهل التغاضي عنها. استشهدت رئيسة لجنة الاتصالات الفدرالية جيسيكا روزنوورسيل بحالة موضحة لأول مرة من قبل مؤلفة الجرائم الإلكترونية ميشا جليني في تعليقاتها يوم الثلاثاء. تم اختراق أحد البنوك ، المحصنة بشكل كبير في حسابه ، وتحويله ، وغير ذلك من الأمن السيبراني. لم يكن المتجه خادمًا أو كمبيوترًا أو حتى إنسانًا غير معصوم. لقد كانت آلة بيع ، تم منحها عنوان IP الخاص بها ولم يتم تحديثها ضد التهديدات الشائعة.

قال روزنوورسيل في إعلان البرنامج إن تطبيق المعيار “ليس بالمهمة الصغيرة”. “نظرًا لأن مستقبل الأجهزة الذكية كبير. والأكبر من ذلك هو الفرصة المتاحة لنا للتأكد من أن كل مستهلك وعمل وكل بنك لديه آلة بيع يمكنه اتخاذ خيارات ذكية بشأن الأجهزة المتصلة التي يستخدمها. لذا فلنصل إلى ذلك.”

ما الذي يعتبر “آمنًا”؟

ما يعنيه درع “أكوا” على كاميرا أمن الوطن مقابل درع أسود أو أخضر أو ​​أحمر أو أبيض على أسود ليس واضحًا بعد. سيصاحب كل درع رمز الاستجابة السريعة ، حيث يمكن للعميل رؤية تفاصيل كيفية حصول هذا الجهاز على غطاء الدرع الخاص به.

أصبحت العديد من الملصقات تحدد تجربة التسوق بالمقارنة: UL و EnergyStar و JD Power وما شابه. لكن أجهزة إنترنت الأشياء تقدم سيناريو أكثر تعقيدًا لملصق درع مظلل بشكل مميز على صندوق (أو صفحة منتج التجارة الإلكترونية). بعض هذه المضاعفات – بعضها أثارها المؤيدون أنفسهم – هي:

• الأجهزة التي تحتوي على العديد من أجهزة إنترنت الأشياء المترابطة داخل نفسها ، مثل أجهزة التوجيه
• كيفية تقييم الأجزاء الأخرى من جهاز إنترنت الأشياء: خادمه السحابي وتطبيقات الهواتف الذكية والبرامج مفتوحة المصدر المستخدمة في إنشائه
• المنتجات التي يتم تحديثها بميزات جديدة تمامًا وتغييرات في الأمان ، والتي قد لا يعكسها “المربع” بعد الآن
• ثغرات أمنية جديدة تعرض الأجهزة التي كانت تعتبر في يوم من الأيام آمنة للتعرض الخطير
• معايير مختلفة لما يعتبر آمنًا للأجهزة المزودة بكاميرات أو أجهزة استشعار مقابل ثلاجة مزودة بشاشة ذكية أو مستشعر مناخ.
• كيف يتم أو لا يتم احتساب خصوصية البيانات ضمن “الأمان”
• ما إذا كان التزام الشركة المعلن بالتحديثات يلعب دورًا في التقييم

تسعى CyLab التابعة لجامعة كارنيجي ميلون ، وهي إحدى المجموعات الرئيسية التي استشارتها لجنة الاتصالات الفيدرالية والبيت الأبيض ، إلى الحصول على مزيد من المعلومات حول مربعات المنتجات وصفحات حول جمع البيانات ، بدلاً من تفريغها بالكامل إلى ماسح ضوئي للهاتف. يُظهر بحثنا الأخير أنه في حين أن الوصول إلى هذه المعلومات من خلال رمز الاستجابة السريعة يمكن أن يكون مفيدًا ، يفضل المستهلكون الحصول على معلومات أمان وخصوصية مهمة متاحة بسهولة على عبوات المنتج.

وقد أعربت أمازون ، وبيست باي ، وإل جي ، وسامسونج ، وجوجل ، وشركات أخرى عن دعمها للمبادرة ، كما فعلت مجموعة صناعة جمعية تكنولوجيا المستهلك. كما أشار جيفري فاولر من صحيفة واشنطن بوست ، فإن شركة أبل هي غياب واضح. إنه يثير سؤالًا آخر حول فعالية التسمية إذا رفض بائع بارز المشاركة.

صورة القائمة من قبل لجنة الاتصالات الفيدرالية