Nos dias de hoje, onde quase todos os novos aparelhos ou dispositivos eletrônicos estão conectados à Internet, e os hackers estão à espreita para obter acesso não autorizado às suas contas e dados, selecionar um dispositivo com medidas robustas de segurança cibernética é fundamental. Agora, em uma tentativa de reforçar a segurança para dispositivos IoT, o governo Biden lançou uma nova iniciativa chamada “US Cyber Trust Mark”, que visa ajudar os consumidores a escolher os dispositivos inteligentes e rastreadores de fitness certos que são relativamente seguros contra ataques cibernéticos.
Inspirado pelo programa Energy Star, o US Cyber Trust Mark funcionará como um sistema de rotulagem voluntário com um logotipo de escudo distinto em produtos que atendem a rigorosos critérios de segurança cibernética. Além disso, vários players importantes, incluindo Amazon, Best Buy, Google, LG Electronics USA, Logitech e Samsung, já prometeram seu apoio à iniciativa.
Como é que o sistema funciona?
A administração Biden encarregou o Instituto Nacional de Padrões e Tecnologia (NIST) de desenvolver os padrões de segurança cibernética necessários, garantindo que os dispositivos IoT certificados cumpram os mais altos padrões de referência de segurança. E, embora ainda não finalizados, os requisitos podem incluir senhas padrão fortes, proteção abrangente de dados para informações armazenadas e transmitidas, atualizações regulares de segurança e a inclusão de recursos de detecção de incidentes.
Além disso, os dispositivos aprovados terão um código QR que fornece informações atualizadas sobre vários aspectos de segurança cibernética, como políticas de atualização de software, padrões de criptografia de dados e remediação de vulnerabilidades. Para aumentar ainda mais a conscientização, a Agência de Segurança Cibernética e Infraestrutura (CISA) também educará os consumidores sobre a importância do rótulo e incentivará os varejistas a priorizar os produtos rotulados.
No entanto, é importante observar que o sistema se concentrará inicialmente no desenvolvimento de padrões de segurança cibernética para roteadores de alto risco para consumidores. Esse foco se deve a agentes mal-intencionados que visam esses roteadores para lançar ataques Distributed Denial of Service (DDoS) e obter acesso não autorizado.
Embora a FCC esteja atualmente em processo de solicitação de uma marca nacional para o US Cyber Trust Mark, o governo planeja lançar o programa oficial em 2024.