O governo dos Estados Unidos anunciou na terça-feira(07) o lançamento do U.S. Cyber Trust Mark, um novo selo de segurança cibernética para dispositivos de Internet das Coisas (IoT) destinados ao consumidor.
"Produtos IoT podem ser suscetíveis a uma gama de vulnerabilidades de segurança", disse a Comissão Federal de Comunicações (FCC) dos EUA.
Sob este programa, produtos inteligentes de consumo que atendem a padrões robustos de cibersegurança exibirão um selo — incluindo um novo 'U.S Cyber Trust Mark'.
Como parte do esforço, o logo será acompanhado por um QR code que os usuários podem escanear, direcionando-os a um registro de informações com detalhes de fácil entendimento sobre a segurança do produto, como o período de suporte e se patches de software e atualizações de segurança são automáticos.
As informações também incluirão detalhes relacionados à alteração da senha padrão e as diversas etapas que os usuários podem seguir para configurar o dispositivo de forma segura.
A iniciativa, anunciada em julho de 2023, espera envolver administradores de selos de cibersegurança de terceiros que serão responsáveis por avaliar as aplicações dos produtos e autorizar o uso do selo.
Testes de conformidade serão realizados por laboratórios acreditados, acrescentou a FCC.
Produtos elegíveis que se enquadram no programa Cyber Trust Mark incluem câmeras de segurança residencial conectadas à internet, dispositivos de compras ativados por voz, aparelhos inteligentes, rastreadores de fitness, abridores de porta de garagem e babás eletrônicas.
Não estão incluídos dispositivos médicos regulados pela Food and Drug Administration (FDA); veículos motorizados e equipamentos regulados pela National Highway Traffic Safety Administration (NHTSA); dispositivos com fio; e produtos usados para fabricação, controle industrial ou aplicações empresariais.
O programa também não se estende a equipamentos adicionados à Lista Coberta da FCC; e produtos fabricados por empresas adicionadas a outras listas por motivos de segurança nacional (Lista de Entidades do Departamento de Comércio ou Lista de Companhias Militares Chinesas do Departamento de Defesa), ou proibidos de aquisições federais.
Para solicitar o uso do U.S. Cyber Trust Mark, fabricantes que atendem aos critérios de elegibilidade devem ter seus produtos testados por um CyberLAB acreditado e reconhecido pela FCC para garantir que atendam aos requisitos de cibersegurança do programa e, em seguida, submeter uma aplicação a um Administrador de Selos de Cibersegurança com os documentos de suporte necessários.
"O programa U.S.
Cyber Trust Mark permite que eles testem produtos contra critérios de cibersegurança estabelecidos pelo Instituto Nacional de Padrões e Tecnologia dos EUA por meio de testes de conformidade por laboratórios acreditados, e obtenham o selo Cyber Trust Mark, fornecendo uma maneira fácil para os consumidores americanos identificarem a cibersegurança dos produtos que escolhem trazer para suas casas", disse a Casa Branca.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...