Español
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
Cyber Trust Mark es una etiqueta voluntaria de IoT que llegará en 2024. ¿Qué significa?
Kevin Purdy - 19 de julio de 2023 6:56 pm UTC
El objetivo de la nueva marca Cyber Trust Mark de EE. UU., que llegará voluntariamente a los dispositivos de Internet de las cosas (IoT) a finales de 2024, es evitar que las personas tengan que realizar una investigación profunda antes de comprar un termostato, un controlador de rociadores o un monitor para bebés.
Si ves un escudo con un microchip de cierto color, sabrás algo al compararlo con otros escudos. Aún no se ha decidido qué significará exactamente ese escudo. El informe relacionado del Instituto Nacional de Estándares y Tecnología sugiere que implicará transmisión y almacenamiento cifrados, actualizaciones de software y cuánto control tiene un comprador sobre las contraseñas y la retención de datos. Pero lo único realmente nuevo desde el anuncio de la iniciativa en octubre de 2022 es el aspecto de la etiqueta, un cronograma un poco más firme y más reuniones de aportes y discusión a continuación.
Por el momento, la marca existe como Aviso de reglamentación propuesta (NPRM) en la Comisión Federal de Comunicaciones. La FCC quiere escuchar a las partes interesadas sobre el alcance de los dispositivos que se pueden etiquetar y qué entidad debe supervisar el programa, verificar los estándares y encargarse de la educación del consumidor.
Los enrutadores de consumo, según la Casa Blanca, son el objetivo prioritario, y está previsto que el trabajo de evaluación finalice a finales de 2023. El Departamento de Energía tiene la intención de desarrollar etiquetado para contadores e inversores de energía inteligentes.
El movimiento para implementar un estándar es lento y vago, pero el problema para los dispositivos IoT es real. El comunicado de la FCC cita "una estimación de un tercero" (aparentemente Kaspersky) de más de 1.500 millones de ataques contra dispositivos IoT en los primeros seis meses de 2021. Y los dispositivos IoT están en todas partes: la FCC señala la estimación del grupo de investigación Transforma de más de 25 mil millones Dispositivos IoT conectados que funcionarán en todo el mundo para 2030.
Cuando los dispositivos conectados son tan comunes y ubicuos, es fácil pasarlos por alto. La presidenta de la FCC, Jessica Rosenworcel, citó un ejemplo mencionado por primera vez por la autora de delitos cibernéticos Misha Glenny en sus comentarios del martes. Finalmente, un banco, fuertemente fortalecido en sus cuentas, transferencias y otros aspectos de seguridad cibernética, fue penetrado. El vector no era un servidor, una computadora o incluso un humano falible. Era una máquina expendedora a la que se le había asignado su propia dirección IP y no estaba actualizada contra amenazas comunes.
Implementar el estándar "no es una tarea pequeña", dijo Rosenworcel en el anuncio del programa. "Porque el futuro de los dispositivos inteligentes es grande. Y aún mayor es la oportunidad para nosotros de garantizar que cada consumidor, empresa y cada banco con una máquina expendedora pueda tomar decisiones inteligentes sobre los dispositivos conectados que utilizan. Así que vayamos a eso. "
Aún no está claro qué significa un escudo "Aqua" en una cámara de seguridad doméstica versus un escudo negro, verde, rojo o blanco sobre negro. Cada escudo vendrá acompañado de un código QR, donde el cliente puede ver los detalles de cómo ese dispositivo obtuvo su tono de escudo particular.
Muchas etiquetas han llegado a definir la experiencia de compra comparativa: UL, EnergyStar, JD Power y similares. Pero los dispositivos IoT presentan un escenario más complicado para una etiqueta protectora con un sombreado distintivo en una caja (o página de producto de comercio electrónico). Algunas de esas complicaciones (algunas planteadas por los propios proponentes) son:
El CyLab de la Universidad Carnegie Mellon, uno de los grupos clave consultados por la FCC y la Casa Blanca, está presionando para obtener más información en las cajas de los productos y en las páginas sobre recopilación de datos, en lugar de descargarlo todo en el escáner de un teléfono. "Nuestra última investigación muestra que, si bien acceder a esta información a través de un código QR puede ser útil, los consumidores prefieren tener información importante de seguridad y privacidad disponible en el empaque del producto".
Amazon, Best Buy, LG, Samsung, Google y otras empresas han expresado su apoyo a la iniciativa, al igual que el grupo industrial Consumer Technology Association. Como señaló Geoffrey Fowler del Washington Post, Apple es una ausencia notoria. Se plantea otra cuestión más sobre la eficacia de una etiqueta si un proveedor destacado se niega a participar.
Imagen de listado de la Comisión Federal de Comunicaciones