連接的物體,如燈泡、插座、冰箱、智慧空調、機器人吸塵器、手錶、手環或電視,代表IT 安全風險。物聯網(IoT)設備日益普及,是駭客的主要切入點。
我們會記住,2021年,數十萬個連結對象由於安全漏洞而受到強大殭屍網路的控制。此外,SonicWall 的一份報告顯示,去年針對智慧型裝置的網路攻擊超過 1.12 億次,一年內成長了 87%。網路安全公司指出,攻擊的爆炸性成長在美國更為明顯,每年激增 169%。根據 IDC 的數據,到 2026 年,全球將有 490 億台連網設備流通。
意識到互聯對象帶來的挑戰,美國已採取強有力的行動來提高智慧型裝置的安全性。喬·拜登政府剛剛啟動了一項名為“美國網路信任標誌」。此舉旨在推動製造商提高其設備在遭受電腦攻擊時的復原力。
識別安全產品的標籤
具體來說,政府將建議品牌貼上認證標籤在其產品的包裝上。該標籤將向消費者保證智慧型設備符合某些網路安全標準。需要滿足的標準包括「獨特且強大的預設密碼」、定期更新、保護個人資料的措施以及入侵時的偵測系統。這些標準是基於美國國家標準與技術研究院 (NIST) 的建議,該機構是美國商務部負責透過開發技術促進美國經濟的機構。
「安全性較差的產品可能會讓駭客進入美國家庭和辦公室,造成問題或竊取資料。最近,這些類型設備中的缺陷表明,惡意行為者可以輕鬆利用它們來部署電腦殭屍網路並進行間諜活動。負責資訊安全的白宮顧問安妮紐伯格 (Anne Neuberger) 宣稱。
例如,借助這個「網路信任標誌」標籤,買家在購買連接插座、健身手環或智慧相機時將能夠做出「明智的決定」。一般消費者一眼就能將安全產品與粗心設備區分開來。在盒子上我們還會發現一個二維碼。這會將買家轉發給“國家認證設備登記冊”,這將提供有關其未來潛在購買的大量可靠資訊。該平台還可以輕鬆比較不同的市場建議。
亞馬遜、三星、谷歌和 LG 加入該計劃
多個品牌和品牌已經承諾參與該倡議。情況是這樣的亞馬遜與亞歷克斯a、百思買、Google、LG、羅技、三星和Google。我們會注意到蘋果公司的缺席,該公司在其蘋果商店銷售許多連網設備。消費者報告等多個消費者保護協會已加入此計畫。請注意,訪問該程式是完全免費的。拒絕參與遊戲的品牌將被剝奪「網路信任標誌」徽章。當局希望消費者青睞經過認證的產品,迫使製造商申請標籤。
該計劃要到 2024 年才會實施。美國聯邦通訊委員會(聯邦通訊委員會) 首先徵求公眾意見。根據回饋,FCC 將努力在美國市場推出此舉措。
以一系列網路攻擊為標誌,包括 2021 年針對石油管道營運商 Colonial Pipeline 的大規模攻擊,以及 2020 年底 SolarWinds 的駭客攻擊,美國正在加強 IT 安全措施。在承諾向任何掌握可能的網路攻擊資訊的人提供 1000 萬美元後,喬·拜登領導的政府承諾採取全面的方法來應對網路攻擊。“鎖上我們的數位門”並確保國家安全。政府顯著上調了“聯邦政府網路安全要求”並讓公司承擔責任,特別是那些負責關鍵基礎設施的公司。
那麼在歐洲呢?
與美國一樣,歐洲也很清楚互聯對象所帶來的危險。去年,歐盟宣佈為所有物聯網產品製定嚴格的標準。為了在歐洲市場上銷售互聯對象,製造商必須獲得新的 CE 標誌並遵守一系列規則。“所有包含微處理器的產品”委員蒂埃里·布雷頓 (Thierry Breton) 在聲明中指出,他們對此感到擔憂。如有違規,企業將面臨高達150億歐元的嚴厲罰款。
作為記錄,您第一個用於互聯物件的標籤已經問世幾年前在歐洲。該計劃由法國數位安全公司發起,為製造商提供了在框架(主要基於國家和國際標準)的基礎上檢查其解決方案安全性的機會。如果設備符合立法者的要求,品牌可以自由地在其產品上貼上 IQS(物聯網安全認證)徽章。多家製造商已採用該標籤,但尚未在業界廣泛使用。
來源 : 白宮
