ABD Federal İletişim Komisyonu, İnternet of Things (IoT) ürünleri için gönüllü bir siber güvenlik programı oluşturmayı oybirliğiyle kabul etti.
Program kapsamında, sağlam bir siber güvenlik standartlarını karşılayan nitelikli tüketici akıllı ürünler, bir etiket taşıyacak – bunlar arasında yeni bir ‘ABD Siber Güven Güven Segili’ de bulunuyor – bu, tüketicilerin bilinçli satın alma kararları almasına yardımcı olacak, piyasada güvenilir ürünleri ayırt edecek ve üreticilere daha yüksek siber güvenlik standartlarını karşılamak için teşvikler oluşturacak. Bugünkü işlemle, Komisyon, programın ilerlemesi için kuralları ve çerçeveyi kabul etti.
Programın öne çıkan noktaları arasında:
ABD Siber Güven Güven Segili logosu, programın siber güvenlik standartlarını karşılayan kablosuz tüketici IoT ürünlerinde ilk olarak görünecek. Logo, tüketicilerin ürünün güvenliği hakkında kolay anlaşılabilir detaylar için tarama yapabilecekleri bir QR kodu ile birlikte gelecek, örneğin ürün için destek dönemi ve yazılım yamaları ve güvenlik güncellemelerinin otomatik olup olmadığı gibi. Gönüllü program, FCC’nin denetim sağlayacağı ve onaylı üçüncü taraf etiket yöneticilerinin ürün başvurularını değerlendirmek, etiketi kullanımı onaylamak ve tüketici eğitimi gibi faaliyetleri yöneteceği kamu-özel iş birliğine dayanacaktır. Uygunluk testi akredite laboratuarlar tarafından yapılacak. Eligible ürünlerin örnekleri arasında ev güvenlik kameraları, sesli alışveriş cihazları, internete bağlı ev aletleri, fitness takip cihazları, garaj kapı açıcıları ve bebek monitörleri bulunabilir. Komisyon ayrıca, bir ürünün yazılımının veya donanımının ulusal güvenlik endişeleri taşıyan bir ülkedeki bir şirket tarafından geliştirilip geliştirilmediği ve ürün tarafından toplanan müşteri verilerinin böyle bir ülkedeki sunuculara gönderilip gönderilmeyeceği gibi ek potansiyel açıklama gereksinimleri üzerine halktan görüş istiyor.
Piyasada kablosuz ağlar üzerinden iletişim kuran geniş bir tüketici IoT ürün yelpazesi bulunmaktadır. Bu ürünler çeşitli cihazlardan oluşmakta ve birçok farklı teknolojiye dayanmaktadır, her biri kendi güvenlik zorluklarını sunmaktadır. Ağustos 2023’te, Komisyon IoT için gönüllü siber güvenlik etiketleme programı geliştirmeyi önerdi ve görüş istedi. Yeni kabul edilen kurallar bu kayıtlara dayanmaktadır.
Çalışmalar, 2021’in ilk altı ayında IoT cihazlarına karşı 1.5 milyardan fazla saldırı olduğunu öne sürdü. 2030’a kadar işletmede olacak 25 milyardan fazla bağlı IoT cihazı olacağı tahmin edilmektedir.
FCC’den bir sözcü şunları söyledi: “Siber güvenlik etiketleme programı, IoT siber güvenlik ve etiketleme konusunda zaten önemli kamu ve özel sektör çalışmalarına dayanarak, tüketicilerin bu teknolojinin faydalarının daha fazla güvenle kullanmasının önemini vurguluyor.“
