バイデン政権は、「重大な国家安全保障上のリスク」からアメリカ人を保護するために、2023年から消費者向けIoTデバイスのサイバーセキュリティラベル付けプログラムを開始すると述べた。
一般に、IoT デバイスのセキュリティ体制が脆弱であることは周知の事実です。 脆弱なデフォルト パスワードにより、ボットネット オペレータは安全でないルーターをハイジャックして、大量のインターネット トラフィックで被害者を攻撃し、Web サイトやネットワーク全体をオフラインにすることができました。 他の悪意のあるハッカーは、被害者のネットワークに足を踏み入れる方法として IoT デバイスを標的にし、攻撃を開始したり、内部からマルウェアを仕掛けたりします。
米国の消費者は、ルーターやスマート スピーカーから、インターネットに接続されたドアロックやセキュリティ カメラに至るまで、これらの潜在的に安全でないデバイスで家を満たし続けています。
ホワイトハウスは、エネルギー効率を促進するために環境保護庁とエネルギー省が運営するラベリング プログラムであるエナジー スターに着想を得て、来年から「最もリスクの高い」デバイスに同様の IoT ラベリング プログラムを展開することを計画しています。バイデン政権の高官は水曜日、消費者製品協会およびデバイスメーカーとの国家安全保障会議の会議に続いて、次のように述べました。
この会議には、ホワイトハウスのサイバー担当者であるアン ニューバーガー、FCC 委員長のジェシカ ローゼンウォーセル、ナショナル サイバー ディレクターのクリス イングリス、アンガス キング上院議員のほか、Google、Amazon、Samsung、Sony などのリーダーが出席しました。
ホワイトハウスの当局者が「サイバーのエナジースター」と表現するこのイニシアチブは、デバイスが国立標準技術研究所 (NIST) と連邦取引委員会 (FTC) によって考案された一連の基本的なサイバーセキュリティ基準を満たしているかどうかをアメリカ人が認識するのに役立ちます。 .
プログラムの詳細はまだ確認されていませんが、政権は「物事をシンプルに保つ」と述べています。 「世界的に認知され」、ルーターや家庭用カメラなどのデバイスでデビューするラベルは、静的な紙のラベルではなく、ユーザーがスマートフォンを使用してスキャンできる「バーコード」の形をとる、と管理当局者は述べた。
スキャンしたバーコードは、ソフトウェア更新ポリシー、データ暗号化、脆弱性修復などの標準に基づいた情報にリンクします。
この発表は、ホワイトハウスが昨年、NIST と FTC に対し、IoT デバイスのサイバーセキュリティ機能に関する 2 つのラベリング パイロット プログラムを検討するよう命じた後に行われました。 また、昨年、英国政府が議会で IoT セキュリティ法案を提出し、デバイスの製造業者、輸入業者、および販売業者に特定のサイバーセキュリティ基準を満たすことを義務付けた後にも発生しました。