Business

백악관의 IoT 보안 라벨링 노력에 대해 우리가 알고 있는 모든 것

Advertisements

크게 하다 / 가정용 보안 카메라는 2023년 봄에 출시될 수 있는 보안 “영양 라벨”로 고려되는 최초의 장치 중 일부입니다.

게티 이미지

백악관은 오늘 성명을 통해 본질적으로 수요일에 큰 이름을 가진 큰 회의를 주최했으며 2023년 봄에 스마트 장치에 대한 일종의 보안 레이블이 나올 것이라고 밝혔습니다. , 그리고 그것에서 나올 가능성이 있는 것.

2020년 3월 보고서에서 냉전 전략을 재고하려는 아이젠하워 행정부의 추진력을 따서 명명된 미국 사이버 공간 일광 욕실 위원회(US Cyberspace Solarium Commission)의 최고 수준 권장 사항 중 하나는 “국가 사이버 보안 인증 및 라벨링 권한을 설정하십시오”였습니다. “비영리, 비정부기구”는 상무부와 국토안보부의 합의를 기반으로 제품에 태그를 지정하고, “연방 정부, 학계, 비정부 조직, 민간 부문.”

그리고 그것은 백악관에 따르면 누가 나타났는지에 관한 것입니다. 아마존, 컴캐스트, 구글, 인텔, LG, 삼성, 소니 등 민간 기업이 등장했다. Matter의 컨소시엄인 Connectivity Standards Alliance, ANSI(American National Standards Institute), Consumer Reports, Consumer Technology Association, CTIA, National Retail Federation 로비 그룹도 마찬가지였습니다. 거의 모든 보안 관련 정부 기관을 추가하면 Solarium Commission에서 권장하는 패널을 갖게 됩니다.

현재까지 존재하는 레이블 자체에 대한 세부 정보와 평가 또는 측정 대상에 대한 정보는 제공되지 않았지만 힌트는 있었습니다. 사이버스쿱은 백악관 관계자의 말을 인용해 기기 등급이 “취약점 수정, 소비자에 대해 수집된 정보의 양, 데이터 암호화 여부, 다른 제품과의 상호 운용성”을 기반으로 할 수 있다고 말했다.

레이블이 어떻게 생겼는지에 관해서는 적어도 하나의 템플릿이 있습니다. 정상 회담에 초대된 당사자 중 하나인 카네기 멜론 대학의 연구원들은 이미 보안 “영양 라벨”을 만들었습니다. 이 레이블은 사용자와 함께 22개 이상의 그룹의 입력을 기반으로 한다고 대학은 주장합니다. 기본 암호, 보안 업데이트, 오프라인 시 기능 등 일반적인 사물 인터넷의 문제점을 기반으로 여러 수준의 공개를 제공합니다.

스스로 자발적인 보안 라벨을 만들거나 내가 한 것처럼 타이어를 발로 차도 됩니다.

왜 이 스마트 초인종을 만들었는지 모르겠지만 최소한 3년 동안 업데이트하기 위해 최선을 다하고 있습니다.

왜 이 스마트 초인종을 만들었는지 모르겠지만 최소한 3년 동안 업데이트하기 위해 최선을 다하고 있습니다.

Advertisements

케빈 퍼디 / 카네기 멜론

백악관은 목요일 기자들에게 보안 및 개인 정보를 표시하기 위해 전화로 스캔할 수 있는 코드를 사용하여 “간단하게 유지”하는 것을 목표로 한다고 말했습니다.

어떤 제품이 라벨을 받게 됩니까? 백악관은 수요일 기자들에게 “라우터와 같이 특히 취약한 인터넷 연결 장치”와 가정용 카메라에 초점을 맞춰 2023년 봄에 자발적인 라벨링을 시작할 것이라고 말했습니다.

백악관의 보도 자료는 “세계적으로 인정받는 레이블을 생성”하기 위한 이러한 노력을 원한다고 밝혔습니다. 사이버스쿱은 이달 초 태스크포스가 유럽연합(EU)과 협력해 “표준에 맞추는 것”이라고 보도했다. 따라서 사이버 및 신흥 기술의 국가 안보 부보좌관인 Anne Neuberger가 싱가포르 국제 사이버 주간에 참석하여 미국이 싱가포르를 “IoT의 세계 리더”로 보고 있다고 설명한 것은 주목할 만합니다. .

싱가포르의 사이버 보안 라벨링 제도(Cyber ​​Security Labeling Scheme)는 해당 국가의 거의 모든 인터넷 연결 소비자 기기에 별 4개 등급을 부여합니다. 이 시스템은 핀란드와 현재 독일에서 인정하고 있습니다. 이번 주 회의에서 발표된 내용은 시스템이 곧 의료 기기에 적용될 수 있다는 것입니다. 미국이 고안한 시스템이 무엇이든 단일 수준에서라도 싱가포르 시스템과 어느 정도 호혜적인 관계에 도달하기를 원할 것이라는 점은 괜찮은 내기입니다.

소비자 장치가 보안 관행에 따라 4가지 점수 중 하나를 받는 싱가포르의 사이버 보안 라벨링 제도.

소비자 장치가 보안 관행에 따라 4가지 점수 중 하나를 받는 싱가포르의 사이버 보안 라벨링 제도.

이 라벨링에 Matter 측면이 있습니까? 백악관 정상회담에서 CSA의 존재를 감안할 때 거의 확실합니다. 장치가 네트워크를 통해 통신할 때 AES 암호화를 사용하고, 무선으로 업데이트를 수신하고, 코드 서명을 받을 수 있으며, 블록체인 원장에 대해 확인할 키와 인증서를 저장하기 위한 보안 구역이 있다는 사실이 이미 인증되었습니다. 이러한 측면 중 일부 또는 전체(블록체인 비트 제외)는 보안 레이블에서 고려될 가능성이 높습니다.

이 보안 레이블의 첫 번째 버전은 거의 확실히 타협되고 정치적으로 입맛에 맞는 노력이 될 것이지만 현재 시스템보다 더 나은 것은 없을 것입니다. 스마트 홈 브랜드 이름과 제조업체를 개별적으로 온라인에서 “breach” 및 ” 취약성.”

Advertisements

Comments

comments

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button