Die US-Regierung gab am Dienstag bekannt, dass ihr lang erwartetes Cybersicherheitskennzeichnungsprogramm für mit dem Internet verbundene Verbrauchergeräte im Jahr 2025 eingeführt wird.
Die Biden-Regierung führte das US Cyber Trust Mark erstmals im Juni 2023 ein und sagte, das freiwillige Kennzeichnungsprogramm würde „die Messlatte“ für mit dem Internet verbundene Geräte höher legen, indem es den Amerikanern ermöglicht, fundierte Entscheidungen über die Sicherheit der von ihnen gekauften Geräte zu treffen. Während die Initiative ursprünglich für Ende 2024 geplant war, bestätigte das Weiße Haus, dass das Programm nun in diesem Jahr „offen für den Geschäftsbetrieb“ sein wird.
Es wurde kein genaues Startdatum genannt, aber in der Ankündigung heißt es, dass Unternehmen „bald“ in der Lage sein werden, ihre Produkte bei einem von elf Unternehmen einzureichen, die für die Prüfung zugelassen sind, um das Label zu erhalten. Zertifizierte Produkte sollen im Jahr 2025 in die Regale kommen.
Das freiwillige Cyber Trust Mark-Programm wird mit der „Energy Star“-Initiative verglichen, einem freiwilligen Kennzeichnungsprogramm zur Identifizierung und Förderung energieeffizienter Produkte. In ähnlicher Weise zielt das Cyber Trust Mark darauf ab, die Sicherheit von mit dem Internet verbundenen Geräten der Verbraucherklasse zu verbessern, darunter Router, Überwachungskameras für zu Hause, intelligente Lautsprecher und Babyphones, die häufig mit leicht zu erratenden Standardkennwörtern und ohne Versprechen geliefert werden weitere Sicherheitsupdates.
Das Weiße Haus sagte, dass Einzelhändler, darunter Best Buy und Amazon, Produkte hervorheben werden, die das US Cyber Trust Mark tragen, das in Form eines QR-Codes vorliegen wird, den Verbraucher scannen können, um Details zur Cybersicherheit des Produkts, beispielsweise zum Support, zu erhalten Zeitraum für das Produkt und ob Sicherheitsupdates automatisch installiert werden.
In einem Telefonat mit Reportern am Dienstag, an dem sich auch Tech beteiligte, sagte Anne Neuberger, stellvertretende nationale Sicherheitsberaterin der USA für Cyber- und neue Technologien, dass die Biden-Regierung auch eine Durchführungsverordnung ausarbeite, die die US-Regierung verpflichten würde, nur Produkte zu kaufen, die mit dem Cyber Trust Mark zertifiziert sind ab 2027.
Produkte, die das Cyber Trust Mark-Label erhalten, müssen einer Reihe von Cybersicherheitsstandards entsprechen, die vom National Institute of Standards and Technology (NIST) entwickelt wurden, darunter das, was das Weiße Haus im Jahr 2023 als „einzigartige und starke Standardkennwörter, Datenschutz, Software-Updates“ beschrieb und Funktionen zur Erkennung von Vorfällen.“
Die vollständigen Standards wurden noch nicht veröffentlicht, aber NIST hat mit der Arbeit daran begonnen Festlegung von Empfehlungen für „hochriskante“ Router der Endverbraucherklasse, die häufig zum Ziel von Hackern werden.
Neuberger sagte, dass das Programm in der zweiten Phase des Cyber Trust Mark darauf abzielt, die Sicherheit von Routern zu verbessern, die für kleine Büros und Heimbüros verwendet und vermarktet werden. In den letzten Jahren sind diese sogenannten SOHO-Router zu einem attraktiven Ziel für Botnet-Ersteller geworden, die die gekaperte Internetbandbreite des Geräts für Denial-of-Service-Angriffe nutzen. Neuberger sagte nicht, wann die zweite Phase der Initiative beginnen würde.
Zack Whittaker hat zur Berichterstattung beigetragen.