O governo dos EUA tem trabalhado em um novo rótulo de segurança cibernética para dispositivos IoT, projetados para melhorar a segurança e torná -los mais difíceis para os hackers explorarem, Mergulho de segurança cibernética relatado. Mas o programa, desenvolvido pela primeira vez sob o presidente Joe Biden, agora enfrenta atrasos da própria agência que o construiu.
O programa Cyber Belief Mark, lançado pela Federal Communications Fee (FCC), foi projetado para funcionar como o rótulo de eficiência da Vitality Star. Consumidores e empresas veriam o selo em dispositivos conectados e sabiam que esses produtos atendiam aos padrões básicos de segurança. Os apoiadores argumentaram que o rótulo poderia pressionar os fabricantes a melhorar a segurança, ajudando os compradores a fazer escolhas mais inteligentes.
Agora, uma investigação da própria FCC na UL Options – a empresa de testes escolhida para ajudar a administrar o programa – colocou todo o esforço em espera. A investigação, focada nos laços da UL com a China, levantou preocupações de que o rótulo de segurança possa parar antes de ter an opportunity de cumprir sua promessa.
Por que a segurança da IoT precisa de um rótulo federal
Durante anos, a segurança da IoT tem sido considerada uma ligação fraca no ciberespaço. Os hackers exploraram câmeras, roteadores e eletrodomésticos mal protegidos para criar botnets e lançar ataques cibernéticos em larga escala. As empresas equipando escritórios com dispositivos conectados estão especialmente em risco, enfrentando interrupções e roubo de dados quando esses dispositivos são comprometidos.
O governo Biden trabalhou com a FCC para mudar isso. A marca de confiança cibernética pretendia definir uma linha de base para a segurança da IoT, exigindo que as empresas abordassem questões como proteção de dados, controle de acesso e redefinições seguras de produtos. Os dispositivos que passaram no teste podem exibir o selo, enquanto um banco de dados público mostraria resultados detalhados e quanto tempo os fabricantes prometeram apoiar seus produtos.
“A segurança da IoT não é o que deve ser para muitos dispositivos diferentes”, disse Matt Pearl, diretor do Programa de Tecnologias Estratégicas do Centro de Estudos Estratégicos e Internacionais e ex -funcionário do Conselho de Segurança Nacional. “A ideia period que você crie uma corrida ao topo.”
A controvérsia da UL Options
Nos meses finais do mandato de Biden, a FCC selecionou a UL Options, uma empresa de testes baseada em Illinois há muito estabelecida, como o principal administrador do programa. Mas uma vez que o presidente Donald Trump assumiu o cargo, o novo presidente da FCC, o republicano Brendan Carr, lançou uma investigação sobre a UL. A preocupação: a three way partnership da UL com uma empresa estatal chinesa e sua operação de laboratórios de teste na China.
Carr disse que seu objetivo é impedir que os “laboratórios ruins” com os adversários dos EUA influenciem os programas da FCC. Em maio, a FCC proibiu várias empresas nesses motivos. Enquanto a UL já havia passado críticas anteriores, Carr argumentou que period necessário mais escrutínio.
A UL se recusou a comentar a investigação, embora seu diretor de comunicações, Kathy Fieweger, tenha dito que a empresa “leva a segurança cibernética muito a sério e sempre operou com transparência e integridade”. Ela acrescentou: “Entendemos que o programa está sob revisão, mas não recebeu indicações de que tudo mudou no momento”.
Alguns especialistas apóiam uma olhada mais de perto nos laços de porcelana da UL. Pearl disse que apoiou uma investigação se fosse baseada em “questões legítimas” sobre os testes realizados na China. Ainda assim, ele argumentou que “o simples fato de terem uma three way partnership” não deve ser suficiente para desqualificar a empresa.
Outros eram menos caridosos. Um ex -funcionário do governo chamou a investigação de “uma piada”, observando que a UL foi escolhida por causa de sua longa experiência com testes nas indústrias. Se as preocupações com a potencial influência chinesa fossem suficientes para impedir a empresa, argumentou o funcionário, levantaria questões sobre o papel mais amplo da UL na certificação de produtos de consumo nos Estados Unidos.
Incomum e disruptivo
Alguns observadores observaram o quão incomum é a situação. David Simon, sócio da Skadden, Arps, Slate, Meagher & Flom, disse que “não estava ciente de nenhum” outro caso em que a FCC investigou uma empresa que acabara de aprovar para administrar um de seus projetos.
A incerteza já está pressionando o programa. “Quanto mais o mais prossegue sem tentar implementar algo assim, mais o risco é para os consumidores”, disse Paul Belozzi, sócio sênior da Squire Patton Boggs. Isso inclui compradores individuais e empresas, equipando escritórios com dispositivos inteligentes.
Atrasos colocam o rótulo de segurança da IoT em risco
Quanto mais a investigação se arrasta, mais fraca a marca de confiança cibernética poderia se tornar. Se os fornecedores duvidam que o programa avança, eles podem não se preocupar em enviar seus produtos para revisão.
“Conversei com empresas que me disseram que estão decidindo se vão se preocupar com isso”, disse Pearl.
Momentum é importante. “O fator mais importante no sucesso do programa é ter um pipeline de empresas enviando produtos”, disse o ex -funcionário do governo. Os fabricantes de eletrônicos sul -coreanos como LG e Samsung estavam preparados para participar, mas os atrasos em andamento podem esfriar esse interesse.
BESOZZI acrescentou que o programa já havia sido submetido a anos de revisão e apoio bipartidário antes da investigação repentina da FCC. “O programa é uma boa ideia”, disse ele. “Deve haver uma tentativa de avançar com isso.”
O que acontece a seguir
Existem alguns caminhos que a FCC pode seguir para resolver o problema. A UL poderia concordar em não usar seus laboratórios chineses para testes de marca de confiança cibernética, que Pearl descreveu como “uma mitigação bastante fácil”. Se a three way partnership for o ponto de discórdia, a UL pode optar por acabar com isso, dependendo de os líderes da empresa verem a parceria como menos valiosa do que seu papel no programa.
A opção mais drástica seria a FCC revogar completamente a aprovação da UL e nomear outra empresa como administrador principal. Isso seria perturbador, forçando a comissão a reiniciar um longo processo de seleção. Não está claro se os outros administradores do programa estão preparados para assumir o trabalho.
BESOZZI observou que o empurrão de Carr contra “Unhealthy Labs” ainda poderia deixar espaço para comprometer. “Acho que você teria que criar algum mecanismo que amenizasse essas preocupações”, disse ele.
Quão longe o rótulo de segurança da IoT tem que ir
Mesmo antes da investigação, a marca de confiança cibernética não estava prestes a ser lançada imediatamente. Os padrões de teste ainda precisam passar por um período de comentários públicos, receber aprovação da FCC e obter detalhes finais do design. A UL apenas enviou padrões propostos em junho passado.
“Não estamos muito perto das pessoas que se candidatam a essas marcas”, disse Belozzi. “Há um caminho a percorrer.”
Dito isto, a investigação acrescenta outro obstáculo em um momento em que a pressão para uma melhor segurança da IoT está crescendo. Na Europa, a nova Lei de Resiliência Cibernética exigirá salvaguardas mais fortes, e alguns especialistas acham que os fornecedores dos EUA desejarão uma maneira de mostrar aos compradores que seus dispositivos atendem aos padrões semelhantes.
Carr está “conversando com a indústria”, disse Pearl, e as empresas “geralmente apoiam muito o programa”. Se esse suporte dura através da incerteza prolongada é outra questão.
Um momento frágil
A marca de confiança cibernética começou como um raro ponto de acordo bipartidário: um rótulo federal projetado para reduzir os riscos cibernéticos e dar aos consumidores confiança ao comprar dispositivos inteligentes. Agora, com seu principal administrador em revisão e paciência do setor se desgastando, seu futuro está longe de ser certo.
Como um ex -funcionário disse, a escolha da FCC é simples: resolva a investigação rapidamente e mantenha o programa no caminho certo, ou corre o risco de deixar uma idéia promissora murchar antes que ela se apaixone.
(Foto por Caleb Fisher)
Veja também: A pesquisa encontra o limite humano para supervisionar carros autônomos
Quer aprender mais sobre a IoT dos líderes da indústria? Confira IoT Tech Expo Ocorrendo em Amsterdã, Califórnia e Londres. O evento abrangente faz parte de TechEx e co-localizado com outros eventos de tecnologia líder. Clique aqui Para mais informações.
As notícias da IoT são alimentadas por TechForge Media. Discover outros próximos eventos e webinars de tecnologia corporativa aqui.