FCC lanceert ‘Cyber ​​Trust Mark’ voor IoT-apparaten om de naleving van de beveiligingsvoorschriften te certificeren

De Amerikaanse regering heeft dinsdag de lancering aangekondigd van het Amerikaanse Cyber ​​Trust Mark, een nieuw cybersecurity-veiligheidslabel voor Internet-of-Things (IoT)-consumentenapparaten.

“IoT-producten kunnen vatbaar zijn voor een reeks beveiligingsproblemen”, aldus de Amerikaanse Federal Communications Commission (FCC). “In het kader van dit programma zullen in aanmerking komende slimme consumentenproducten die voldoen aan robuuste cyberbeveiligingsnormen een label dragen, inclusief een nieuw ‘US Cyber ​​Trust Mark’.”

Als onderdeel van de inspanning zal het logo vergezeld gaan van een QR-code die gebruikers kunnen scannen, waardoor ze naar een register met informatie worden geleid met gemakkelijk te begrijpen details over de veiligheid van het product, zoals de ondersteuningsperiode en of er softwarepatches zijn en beveiligingsupdates gebeuren automatisch.

De informatie bevat ook details met betrekking tot het wijzigen van het standaardwachtwoord en de verschillende stappen die gebruikers kunnen nemen om het apparaat veilig te configureren.

Bij het initiatief, dat in juli 2023 werd aangekondigd, zullen naar verwachting externe cyberbeveiligingslabelbeheerders betrokken zijn die verantwoordelijk zullen zijn voor het evalueren van producttoepassingen en het autoriseren van het gebruik van het label. Conformiteitstesten zullen worden uitgevoerd door geaccrediteerde laboratoria, voegde de FCC eraan toe.

In aanmerking komende producten die onder de reikwijdte van het Cyber ​​Trust Mark-programma vallen, zijn onder meer op internet aangesloten huisbeveiligingscamera’s, spraakgestuurde winkelapparaten, slimme apparaten, fitnesstrackers, garagedeuropeners en babyfoons.

Het heeft geen betrekking op medische hulpmiddelen die worden gereguleerd door de Food and Drug Administration (FDA); motorvoertuigen en uitrusting gereguleerd door de National Highway Traffic Safety Administration (NHTSA); bedrade apparaten; en producten die worden gebruikt voor productie, industriële controle of bedrijfstoepassingen.

Het programma strekt zich ook niet uit tot apparatuur die is toegevoegd aan de Covered List van de FCC; en producten vervaardigd door bedrijven die om nationale veiligheidsredenen aan andere lijsten zijn toegevoegd (Entity List van het Ministerie van Handel of de Lijst van Chinese Militaire Bedrijven van het Ministerie van Defensie), of die zijn uitgesloten van federale aanbestedingen.

Om een ​​aanvraag in te dienen voor het gebruik van het Amerikaanse Cyber ​​Trust Mark, moeten fabrikanten die aan de geschiktheidscriteria voldoen hun producten laten testen door een geaccrediteerd en door de FCC erkend CyberLAB om er zeker van te zijn dat ze voldoen aan de cyberbeveiligingsvereisten van het programma. Vervolgens moeten ze een aanvraag indienen bij een Cybersecurity Label Administrator met de noodzakelijke ondersteunende documenten.

“Het Amerikaanse Cyber ​​Trust Mark-programma stelt hen in staat producten te testen aan de hand van vastgestelde cyberbeveiligingscriteria van het Amerikaanse National Institute of Standards and Technology via nalevingstesten door geaccrediteerde laboratoria, en het Cyber ​​Trust Mark-label te verdienen, wat Amerikaanse consumenten een gemakkelijke manier biedt om de cyberbeveiliging van producten die ze in huis halen”, aldus het Witte Huis.

Thijs Van der Does