Die Biden-Regierung hat ihr lang erwartetes Cybersicherheitskennzeichnungsprogramm für das Internet der Dinge (IoT) gestartet, das darauf abzielt, Amerikaner vor den unzähligen Sicherheitsrisiken zu schützen, die mit mit dem Internet verbundenen Geräten verbunden sind.
Das Programm mit dem offiziellen Namen „US Cyber Trust Mark“ soll Amerikanern dabei helfen, sicherzustellen, dass sie mit dem Internet verbundene Geräte kaufen, die über einen starken Cybersicherheitsschutz gegen Cyberangriffe verfügen.
Das Internet der Dinge, ein Begriff, der alles von Fitness-Trackern und Routern bis hin zu Babyphones und intelligenten Kühlschränken umfasst, galt lange Zeit als schwaches Glied der Cybersicherheit. Viele Geräte werden mit leicht zu erratenden Standardkennwörtern ausgeliefert und bieten einen Mangel an regelmäßigen Sicherheitsupdates, wodurch Verbraucher dem Risiko ausgesetzt sind, gehackt zu werden.
Die Biden-Regierung sagt, dass ihr freiwilliges, von Energy Star beeinflusstes Kennzeichnungssystem „die Messlatte“ für die IoT-Sicherheit höher legen wird, indem es den Amerikanern ermöglicht, fundierte Entscheidungen über die Sicherheitsmerkmale der von ihnen gekauften internetfähigen Geräte zu treffen. Das US Cyber Trust Mark wird die Form eines eindeutigen Schildlogos haben, das auf Produkten erscheinen wird, die etablierte Cybersicherheitskriterien erfüllen.
Dieses Kriterium, Gegründet vom National Institute of Standards and Technology (NIST)wird beispielsweise erfordern, dass Geräte eindeutige und sichere Standardkennwörter erfordern, sowohl gespeicherte als auch übertragene Daten schützen, regelmäßige Sicherheitsupdates anbieten und über Funktionen zur Erkennung von Vorfällen verfügen.
Die vollständige Liste der Standards ist noch nicht fertiggestellt. Das Weiße Haus sagte, dass NIST sofort mit der Definition von Cybersicherheitsstandards für „risikoreichere“ Consumer-Router beginnen werde, Geräte, auf die Angreifer häufig abzielen um Passwörter zu stehlen und Botnetze zu erstellen, mit denen DDoS-Angriffe (Distributed Denial of Service) gestartet werden können. Diese Arbeiten werden bis Ende 2023 abgeschlossen sein, mit dem Ziel, dass die Initiative diese Geräte ab ihrem Start im Jahr 2024 abdeckt.
In einem Gespräch mit Reportern bestätigte das Weiße Haus, dass das Cyber Trust Mark auch einen QR-Code enthalten wird, der auf ein nationales Register zertifizierter Geräte verweist und aktuelle Sicherheitsinformationen bereitstellt, wie z Softwareaktualisierungsrichtlinien, Datenverschlüsselungsstandards und Behebung von Schwachstellen.
„Wir wussten, dass wir kein Etikett erstellen wollten, das besagt, dass dieses Produkt zertifiziert und gesichert war und dann für immer sicher blieb“, sagte ein hochrangiger Verwaltungsbeamter. „Über den QR-Code erhalten Sie aktuelle Informationen zur laufenden Einhaltung der Cyber-Sicherheitsstandards.“
US-Einzelhändler würden außerdem ermutigt, gekennzeichnete Produkte bei der Platzierung in Geschäften und online zu priorisieren, sagte das Weiße Haus, und eine Reihe von Unternehmen haben sich der Initiative bereits angeschlossen, darunter Amazon und Best Buy. Andere Zu den namhaften Technologieunternehmen, die der Initiative zur freiwilligen Kennzeichnung bereits zugestimmt haben, gehören Cisco, Google, LG, Qualcomm und Samsung.
Während sich die Initiative zunächst auf Verbrauchergeräte mit hohem Risiko konzentrieren wird, gab das US-Energieministerium am Dienstag bekannt, dass es mit Industriepartnern an der Entwicklung von Cybersicherheitskennzeichnungsanforderungen für intelligente Zähler und Wechselrichter arbeitet.