Die US-amerikanische Federal Communications Commission hat für die Schaffung eines freiwilligen Cybersicherheitskennzeichnungsprogramms für drahtlose Internet-of-Things-Produkte (Internet of Things, IoT) für Verbraucher gestimmt.

Im Rahmen des Programms werden qualifizierte intelligente Verbraucherprodukte, die strenge Cybersicherheitsstandards erfüllen, mit einem Label versehen – einschließlich eines neuen „US Cyber ​​Trust Mark“ –, das Verbrauchern hilft, fundierte Kaufentscheidungen zu treffen, vertrauenswürdige Produkte auf dem Markt zu differenzieren und Anreize für Hersteller zu schaffen höhere Cybersicherheitsstandards erfüllen. Mit der heutigen Aktion hat die Kommission die Regeln und den Rahmen für die Weiterentwicklung des Programms verabschiedet.

Zu den Programm-Highlights gehören:

• Das US Cyber ​​Trust Mark-Logo wird zunächst auf drahtlosen IoT-Produkten für Verbraucher erscheinen, die den Cybersicherheitsstandards des Programms entsprechen.
• Das Logo wird von einem QR-Code begleitet, den Verbraucher scannen können, um leicht verständliche Details zur Sicherheit des Produkts zu erhalten, z. B. den Supportzeitraum für das Produkt und ob Software-Patches und Sicherheitsupdates automatisch erfolgen.
• Das freiwillige Programm basiert auf einer öffentlich-privaten Zusammenarbeit, wobei die FCC die Aufsicht übernimmt und zugelassene externe Etikettenadministratoren Aktivitäten wie die Bewertung von Produktanwendungen, die Genehmigung der Verwendung des Etiketts und die Verbraucheraufklärung verwalten.
• Die Konformitätsprüfung wird von akkreditierten Laboren durchgeführt.
• Beispiele für berechtigte Produkte können Heimüberwachungskameras und Sprachsteuerung sein
• ivierte Einkaufsgeräte, mit dem Internet verbundene Geräte, Fitness-Tracker, Garagentoröffner und Babyphone.

Die Kommission bittet auch um öffentliche Stellungnahmen zu weiteren potenziellen Offenlegungspflichten, einschließlich der Frage, ob Software oder Firmware für ein Produkt von einem Unternehmen mit Sitz in einem Land entwickelt oder eingesetzt wird, das nationale Sicherheitsbedenken mit sich bringt, und ob vom Produkt erfasste Kundendaten an Server gesendet werden befindet sich in einem solchen Land.

Es gibt eine breite Palette von IoT-Produkten für Verbraucher auf dem Markt, die über drahtlose Netzwerke kommunizieren. Diese Produkte bestehen aus verschiedenen Geräten und basieren auf vielen Technologien, von denen jede ihre eigenen Sicherheitsherausforderungen mit sich bringt. Im August 2023 hat die Kommission einen Vorschlag zur Entwicklung des freiwilligen Cybersicherheitskennzeichnungsprogramms für das IoT vorgelegt und eine Stellungnahme dazu eingeholt. Die neu verabschiedeten Regeln basieren auf dieser Aufzeichnung.

Studien deuten darauf hin, dass es allein in den ersten sechs Monaten des Jahres 1.5 mehr als 2021 Milliarden Angriffe auf IoT-Geräte gab. Schätzungen zufolge werden bis 25 mehr als 2030 Milliarden vernetzte IoT-Geräte in Betrieb sein.

Ein Sprecher der FCC sagte: „Das Cybersicherheitskennzeichnungsprogramm baut auf den umfangreichen Arbeiten des öffentlichen und privaten Sektors auf, die bereits im Bereich IoT-Cybersicherheit und -Kennzeichnung durchgeführt werden, und betont die Bedeutung einer kontinuierlichen Partnerschaft, damit Verbraucher die Vorteile dieser Technologie mit größerem Vertrauen genießen können.“ .

Möchten Sie von Branchenführern mehr über das IoT erfahren? Zur kasse IoT Tech Expo findet in Amsterdam, Kalifornien und London statt. Die umfassende Veranstaltung findet zusammen mit anderen führenden Veranstaltungen statt, darunter Cyber ​​Security & Cloud Expo, AI & Big Data Expo, Edge-Computing-Ausstellung und Woche der digitalen Transformation.

Informieren Sie sich über weitere bevorstehende Veranstaltungen und Webinare zu Unternehmenstechnologie, die von TechForge unterstützt werden hier.

Stichworte: Verbraucher, Cybersicherheit, Fcc, Kennzeichnung, Vertrauens