banner
Центр новостей
Большой опыт и передовые технологии

Ярлыки кибербезопасности приходят. Будут ли они эффективны?

May 24, 2023

Администрация Джо Байдена начала работу над программой сертификации кибербезопасности для онлайн-устройств и устройств, которые могут быть уязвимы для взлома или других инвазивных кибератак.

Потребители могут воспринимать этот знак доверия в киберпространстве США как нечто вроде маркировки пищевой ценности, но в данном случае он сообщает вам, безопасны ли ваши интеллектуальные колонки, радионяня или фитнес-трекер.

Лили Джамали из Marketplace поговорила со Стейси Хиггинботэм, основательницей и редактором информационного бюллетеня Интернета вещей, о том, почему скорейший выпуск программы жизненно важен для укрепления национальной кибербезопасности.

Ниже приводится отредактированная стенограмма их разговора.

Стейси Хиггинботэм: Есть две причины, по которым нам это нужно. Во-первых, все больше и больше продуктов, которые покупают потребители, будут подключены к Интернету. Мы должны убедиться, что эти вещи в безопасности. Таким образом, даже если вы не покупаете, например, экосистему Amazon Echo, Google Home или что-то в этом роде, вы все равно получаете подключенные продукты в своей жизни, хотите вы этого или нет. Причина № 2 заключается в том, что безопасность важна не только для предотвращения уничтожения крупных веб-сайтов гигантскими ботнетами. Это также важно для вас как потребителя, поскольку вы не хотите, чтобы кто-то взломал вашу сеть. Незначительная проблема может возникнуть, например, если кто-то попытается проникнуть в ваш термостат и удержать его в рамках атаки программы-вымогателя. Вероятно, это не было бы вокруг вас как личности. Но кто-то может преследовать, например, термостаты [Google] Nest и говорить: «Эй, мы их снимем, если все не заплатят нам деньги, и вы не сможете контролировать температуру в своем доме». Это было бы ужасно. Другая проблема заключается в том, что эти небезопасные продукты могут позволить людям подслушивать микрофоны вашего устройства или, возможно, получать доступ к изображениям, поступающим с вашей камеры наблюдения. Большинство людей не хотят, чтобы это произошло.

Лили Джамали: Итак, вы знаете, отчасти причина, по которой мы говорим об этом сейчас, заключается в том, что администрация Байдена разработала план нанесения этих этикеток на устройства, подключаемые к потребителям. Знание того, что устройство соответствует определенным критериям, звучит хорошо для потребителей. Но мне интересно, в чем, по-вашему, программа, заложенная администрацией, не дотягивает?

Хиггинботэм: Есть пара проблем. Во-первых, мы на самом деле не знаем правил, которым будет следовать эта программа, верно? Мы пока не знаем, какие функции безопасности будут частью этого ярлыка. Во-вторых, FCC, то есть Федеральная комиссия по связи, — это агентство, которое будет отвечать за управление этой программой. И у меня есть много вопросов об их способности сделать это. Когда мы услышали об этом еще в октябре, я надеялся, что [Федеральная торговая комиссия] собирается сделать это, потому что у них есть большой опыт реализации подобных программ маркировки. Но, очевидно, FCC подняла руку. И в этом замешано агентство.

Джамали:И есть ли у нас представление о том, когда можно ожидать появления этих ярлыков в нашей жизни на наших устройствах?

Хиггинботэм: Итак, цель состоит в том, чтобы к концу этого года составить какие-то правила для маркировки маршрутизаторов, и, надеюсь, мы что-то увидим в начале следующего года. Что касается маркировок на всех других устройствах, в том числе настоящего знака кибердоверия США, мы ожидаем, что это произойдет, возможно, в 2024 году. Но я чувствую, что это немного оптимистично.

Джамали:Что мы знаем о том, какая информация будет размещена на этих этикетках?

Хиггинботэм: Таким образом, они рассматривают двусторонний ярлык. Один из них похож на наклейку с надписью: «Это знак кибердоверия США», верно? Второй — это QR-код, если вы его отсканируете, вы получите более подробную информацию о том, прошло ли недавно проверку безопасности? Например, любое подключенное устройство необходимо постоянно проходить повторную сертификацию, поскольку уязвимость может появиться в любой момент и сделать его небезопасным. Итак, FCC рассматривает возможность создания программы, по которой вам придется проходить повторную сертификацию практически каждый год, чтобы этикетка на самой коробке не устаревала. Итак, QR-код сообщит вам: эй, он обновлен. Это хорошо. Он также может сообщить вам, например, какие датчики установлены на этом устройстве, и более подробную информацию о функциях безопасности.