EUA preparando Marca de Confiança Cibernética para dispositivos inteligentes mais seguros
19 de Julho de 2023

Um novo programa de certificação e rotulagem de cibersegurança chamado U.S.

Cyber Trust Mark está sendo desenvolvido para ajudar os consumidores dos EUA a escolher dispositivos conectados que sejam mais seguros e resilientes a ataques de hackers.

Uma proposta da Federal Communications Commission, espera-se que o programa seja implementado no próximo ano, com vendedores de dispositivos inteligentes comprometendo-se voluntariamente.

Grandes fornecedores e fabricantes nos EUA já anunciaram sua participação.

Entre eles estão Amazon, Google, Best Buy, LG Electronics U.S.A., Logitech e Samsung Electronics.

O programa U.S. Cyber Trust Mark tem como objetivo reconhecer produtos inteligentes que atendam aos critérios de cibersegurança do National Institute of Standards and Technology (NIST), que inclui o uso de senhas únicas e fortes por padrão, proteção de dados, atualizações de software e capacidades de detecção de incidentes.

Os fabricantes participantes rotulariam seus produtos com um "escudo distintivo" sinalizando um conjunto de recursos de segurança aprovado pelo NIST.

A rotulagem destina-se a dispositivos inteligentes comuns para os consumidores, variando de geladeiras, fornos micro-ondas, televisores, sistemas de controle de clima, até rastreadores de fitness, lê o anúncio da Administração Biden-Harris.

Até o lançamento do programa, a Administração Biden-Harris e a Cybersecurity and Infrastructure Security Agency (CISA) apoiariam o esforço do FCC para educar os consumidores a procurar o Cyber Trust Mark nos produtos que decidem comprar.

Para melhorar a transparência e estimular a concorrência, os dispositivos certificados seriam listados em um registro nacional que os consumidores poderiam consultar via QR code para comparar as informações de segurança presentes em vários produtos.

Outra etapa importante refere-se ao NIST definindo até o final do ano um conjunto de requisitos de segurança para roteadores de nível consumidor, que são alvos típicos para os cibercriminosos, pois são a porta para outros dispositivos na rede local que poderiam servir um atacante.

O programa também tem como objetivo incluir medidores inteligentes e inversores de energia que são a base da rede inteligente e limpa do futuro.

No entanto, é necessário pesquisar para desenvolver uma rotulagem de cibersegurança adequada para esses dispositivos.

Esforços para definir a segurança básica em dispositivos IoT existem há mais de cinco anos, com propostas para um mecanismo padrão de atualização de firmware sendo uma das primeiras recomendações de especialistas em cibersegurança e publicada pelo Internet Engineering Task Force (IETF).

Uma iniciativa semelhante veio em 2017 do Departamento de Comércio dos EUA, por meio de sua National Telecommunications and Information Administration (NTIA), que visava desenvolver orientações para fabricantes de IoT informarem aos clientes sobre as opções de atualização de um produto.

No mesmo ano, a Agência da União Europeia para a Segurança das Redes e Informações (ENISA) publicou o relatório Recomendações de segurança básica para IoT.

Em 2020, a Lei de IoT da Califórnia entrou em vigor, exigindo que os fabricantes de dispositivos incluíssem "recursos de segurança razoáveis" em seus produtos, mas sem fornecer um padrão claro.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...