FCC thông qua chương trình dán nhãn an ninh mạng cho thiết bị IoT

- FCC đã bỏ phiếu thông qua việc tạo ra một chương trình dán nhãn an ninh mạng tự nguyện cho các thiết bị Internet vạn vật (IoT) và các sản phẩm hướng tới người tiêu dùng dựa trên kết nối internet.
- Các sản phẩm thông minh đáp ứng tiêu chuẩn an ninh mạng nhất định sẽ được dán nhãn tương tự như nhãn ENERGY STAR cho biết sản phẩm tiết kiệm năng lượng. 
- Việc kiểm tra tuân thủ của thiết bị sẽ do các phòng thí nghiệm nghiên cứu được công nhận xử lý.
- FCC cũng sẽ tìm kiếm ý kiến phản hồi từ công chúng về cách các sản phẩm phần mềm được phát triển ở các quốc gia đối địch có thể gây ra rủi ro bảo mật cho Hoa Kỳ.
- Các thực thể nằm trong "danh sách bao gồm" của ủy ban, xác định các nhà cung cấp internet và viễn thông được coi là nguy hiểm cho an ninh quốc gia Hoa Kỳ, không đủ điều kiện để được dán nhãn Cyber Trust Mark.
- Logo sẽ xuất hiện trên các sản phẩm IoT đáp ứng các tiêu chuẩn an ninh mạng cơ bản cùng với mã QR để người dùng quét để biết thêm thông tin về tính năng bảo mật của sản phẩm.
- Dữ liệu đó có thể bao gồm thời gian hỗ trợ bảo mật tối thiểu của sản phẩm và liệu nhà sản xuất có tự động phát hành các bản cập nhật hoặc bản vá hay không.
- Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) cũng đã đưa ra các tiêu chuẩn an ninh mạng cơ bản cho các sản phẩm được người tiêu dùng sử dụng.
- Ước tính có hơn 25 tỷ sản phẩm IoT sẽ được sử dụng vào cuối thập kỷ này. Năm 2021, có 1.5 tỷ cuộc tấn công nhằm vào các thiết bị IoT.

📌 Chương trình dán nhãn an ninh mạng tự nguyện của FCC cho các thiết bị IoT sẽ giúp người tiêu dùng lựa chọn các sản phẩm thông minh ít bị tấn công mạng hơn. Với hơn 25 tỷ thiết bị IoT dự kiến sẽ được sử dụng vào cuối thập kỷ và 1.5 tỷ cuộc tấn công vào năm 2021, việc áp dụng các tiêu chuẩn an ninh mạng của NIST là rất cần thiết để bảo vệ người dùng.

https://www.nextgov.com/cybersecurity/2024/03/fcc-approves-cyber-labeling-program-iot-devices/394946/

https://www.fcc.gov/document/fcc-adopts-rules-iot-cybersecurity-labeling-program