连接的物体,例如灯泡、插座、冰箱、智能空调、机器人吸尘器、手表、手环或电视,代表IT 安全风险。物联网(IoT)设备日益普及,是黑客的主要切入点。
我们会记住,2021年,数十万个连接对象由于安全漏洞而受到强大僵尸网络的控制。此外,SonicWall 的一份报告显示,去年针对智能设备的网络攻击超过 1.12 亿次,一年内增长了 87%。该网络安全公司指出,攻击的爆炸式增长在美国更为明显,每年猛增 169%。根据 IDC 的数据,到 2026 年,全球将有 490 亿台互联设备流通。
意识到互联对象带来的挑战,美国已采取强有力的行动来提高智能设备的安全性。乔·拜登政府刚刚启动了一项名为“美国网络信任标志”。此举旨在推动制造商提高其设备在遭受计算机攻击时的恢复能力。
识别安全产品的标签
具体来说,政府将建议品牌贴上认证标签在其产品的包装上。该标签将向消费者保证智能设备符合某些网络安全标准。需要满足的标准包括“独特且强大的默认密码”、定期更新、保护个人数据的措施以及入侵时的检测系统。这些标准基于美国国家标准与技术研究院 (NIST) 的建议,该机构是美国商务部负责通过开发技术促进美国经济的机构。
“安全性较差的产品可能会让黑客进入美国家庭和办公室,造成问题或窃取数据。最近,这些类型设备中的缺陷表明,恶意行为者可以轻松利用它们来部署计算机僵尸网络并进行间谍活动。负责信息安全的白宫顾问安妮·纽伯格 (Anne Neuberger) 宣称。
例如,借助这个“网络信任标志”标签,买家在购买连接插座、健身手环或智能相机时将能够做出“明智的决定”。普通消费者一眼就能将安全产品与粗心设备区分开来。在盒子上我们还会发现一个二维码。这会将买家转发给“国家认证设备登记册”,这将提供有关其未来潜在购买的大量可靠信息。该平台还可以轻松比较不同的市场建议。
亚马逊、三星、谷歌和 LG 加入该计划
多个品牌和品牌已经承诺参与该倡议。情况是这样的亚马逊与亚历克斯a、百思买、谷歌、LG、罗技、三星和谷歌。我们会注意到苹果公司的缺席,该公司在其苹果商店销售许多联网设备。消费者报告等多个消费者保护协会已加入该项目。请注意,访问该程序是完全免费的。拒绝参与游戏的品牌将被剥夺“网络信任标志”徽章。当局希望消费者青睐经过认证的产品,迫使制造商申请该标签。
该计划要到 2024 年才会实施。最初,联邦通信委员会或美国联邦通信委员会(联邦通信委员会) 首先征求公众意见。根据反馈,FCC 将努力在美国市场推出该举措。
以一系列网络攻击为标志,包括 2021 年针对石油管道运营商 Colonial Pipeline 的大规模攻击,以及 2020 年底 SolarWinds 的黑客攻击,美国正在加强 IT 安全措施。在承诺向任何掌握可能的网络攻击信息的人提供 1000 万美元后,乔·拜登领导的政府承诺采取全面的方法来应对网络攻击。“锁上我们的数字门”并确保国家安全。政府显着上调了“联邦政府网络安全要求”并让公司承担责任,特别是那些负责关键基础设施的公司。
那么在欧洲呢?
与美国一样,欧洲也很清楚互联对象所带来的危险。去年,欧盟宣布为所有物联网产品制定严格的标准。为了在欧洲市场上销售互联对象,制造商必须获得新的 CE 标志并遵守一系列规则。“所有包含微处理器的产品”委员蒂埃里·布雷顿 (Thierry Breton) 在声明中指出,他们对此感到担忧。如有违规,企业将面临高达150亿欧元的严厉罚款。
作为记录,您第一个用于互联对象的标签已经问世几年前在欧洲。该计划由法国数字安全公司发起,为制造商提供了在框架(主要基于国家和国际标准)的基础上检查其解决方案安全性的机会。如果设备满足立法者的要求,品牌可以自由地在其产品上贴上 IQS(物联网安全认证)徽章。多家制造商已采用该标签,但尚未在行业中广泛使用。
来源 : 白宫
