זה יהיה כמו Energy Star, אבל עבור מכשירים כמו מצלמות מחוברות.
השבוע, ה ממשל ביידן-האריס הכריז על תוכנית תיוג חדשה לאבטחת סייבר עבור מכשירים חכמים - מכונות וגאדג'טים כגון "מקררים חכמים, מיקרוגלים חכמים, טלוויזיות חכמות, מערכות בקרת אקלים חכמות, עוקבי כושר חכמים ועוד." סימן ה-Cyber Trust החדש של ארה"ב יאשר שמוצר מסוים עומד בסט של אבטחה מינימלית תקנים כדי שצרכנים יוכלו לקבל החלטות קנייה מושכלות ולהישאר בטוחים באינטרנט - אם כי זה יהיה התנדבותי עבור היצרנים לְהִשְׂתַתֵף. אם הכל ילך כשורה, אתה אמור לראות את התווית החדשה על אריזות טכנולוגיות כבר בשנה הבאה.
כל מכשיר שמחובר לאינטרנט הוא, במידה מסוימת, פגיע להאקרים ושחקנים רעים אחרים. בעוד שרובנו יכולים לדמיין בקלות מחשבים וסמארטפונים נפרצים, המציאות היא שכל דבר עם חיבור לאינטרנט (מכוניות, רובוטים המבצעים ניתוח, נתבים, מצלמות Wi-Fi, רמקולים חכמים, מקררים, וכל דבר אחר שאתה יכול להתחבר אליו דרך האינטרנט) יכול להיות יעד.
החדשות הטובות הן שזה לא נפוץ במיוחד. רוב הסיכויים שהמקרר החכם או מעקב הכושר שלך לא נפרץ, אבל הנקודה היא שזה יכול להיות. וזה הרבה יותר קל להאקרים כאשר יצרני מכשירים חכמים ואינטרנט של הדברים (IOT) לא עושים מאמצים רבים כדי לאבטח את המוצרים שלהם, כמו דרישת סיסמאות חזקות או
דוחף עדכוני אבטחה עבור פגיעויות ידועות.אחת הדוגמאות הקלות ביותר להבנה הן מצלמות מחוברות לאינטרנט או פרוטוקול אינטרנט (IP). בשנה שעברה, דיווח של Cybernews מצא את זה היו 3.5 מיליון מצלמות IP, כמו מצלמות טלוויזיה במעגל סגור ומניטורים לתינוקות, מול האינטרנט הפתוח וכי "כמה מותגים פופולריים מציע סיסמאות ברירת מחדל או ללא אימות" כלומר כל מי שיכול למצוא את הקישור יכול להיכנס ב. האקרים יכולים גם לנסות סיסמאות חלשות נפוצות או, אם הם יודעים כתובת אימייל המשויכת לחשבון מסוים, לנסות סיסמאות שנחשפו בעבר -סוג של התקפה שנקראת מילוי אישורים.
וכמה שחקנים גרועים עושים בדיוק את זה. דוח חדש השבוע מצא כי גישה למצלמות בחדרי השינה של ילדים ולחומרי התעללות מינית בילדים מהמצלמות הללו נמכרה דרך טלגרם.
סימן אמון הסייבר של ארה"ב אינו יכול לתקן בעצמו פריצות מסוג זה, אבל הוא יכול לעזור לצרכנים להימנע מהמכשירים הכי לא מאובטחים. זה אמור להיות כמו דירוג ה-Energy Star, המוענק למכשירים אלקטרוניים העומדים בתקני יעילות האנרגיה הנדרשים, אבל לאבטחת מחשב בסיסית.
בתדרוך העיתונאים, ממשל ביידן-האריס אומר כי ועדת התקשורת הפדרלית (FCC) תנהל את תוכנית ההסמכה מרצון. לפני שהוא ייכנס לתוקף בשנה הבאה, הסוכנות תבקש תגובה ציבורית, והמכון הלאומי של תקנים וטכנולוגיה (NIST) תפרסם את "קריטריוני אבטחת הסייבר הספציפיים" שמכשירים צריכים לִפְגוֹשׁ. חלק מהקריטריונים המוצעים ידרשו "סיסמאות ברירת מחדל ייחודיות וחזקות, הגנת נתונים, עדכוני תוכנה ויכולות זיהוי אירועים".
בעוד שהסטנדרטים עדיין קצת באוויר, יש לנו מושג טוב יותר כיצד הסימן עצמו יעבוד. בנוסף לסימון בחזית הקופסה, יהיה קוד QR המקושר "לרישום לאומי של מכשירים מאושרים כדי לספק לצרכנים ספציפיים ובר-השוואה מידע אבטחה על מוצרים חכמים אלה." במילים אחרות, אם התוכנית פועלת כמתוכנן, קוד ה-QR אמור לאפשר לך לבדוק אם מכשיר קיבל את האבטחה העדכנית ביותר טלאים.
לעת עתה, התוכנית היא וולונטרית - אם כי כמה שחקנים גדולים נרשמו. Amazon, Best Buy, Cisco Systems, Connectivity Standards Alliance (הקבוצה שמאחורי תקן בית חכם משנה), גוגל, Infineon, LG, Logitech, OpenPolicy, Qualcomm וסמסונג היו כולן חלק מההכרזה. אפל, לעומת זאת, נעדרה באופן בולט ולא הגיבה בקשה להערה מאת הוושינגטון פוסט.
אז האם סימן הסייבר האמון האמריקאי יפעל כדי לעודד יצרני מכשירים חכמים לאבטח טוב יותר את המוצרים שלהם? או שמא הסטנדרטים יהיו מרוחים מדי עד שהם ייכנסו לתוקף בשנה הבאה? נצטרך רק לחכות ולגלות.
