今日,白宫宣布推出美国网络信任标志(U.S. Cyber Trust Mark),这是针对联网消费设备的全新网络安全安全标签。
该网络信任标志将于今年晚些时候出现在美国销售的智能产品上,帮助美国消费者判断他们想要购买的设备是否安全安装在家中。
该标志专为家用智能设备设计,如安全摄像头、电视、联网家电、健身追踪器、气候控制系统和婴儿监护器等,它表明该联网设备具备美国国家标准与技术研究院(NIST)批准的一系列安全功能。
若厂商产品符合NIST的网络安全标准,则可在其产品上贴上网络信任标志。这些标准包括使用独特且强大的默认密码、软件更新、数据保护以及事件检测能力。
消费者可通过扫描网络信任标志旁的二维码获取额外的安全信息,如更改默认密码的说明、安全配置设备的步骤、自动更新的详细信息(包括非自动更新的访问方法)、产品的最小支持期限,以及制造商是否提供设备更新的通知。
美国网络信任标志示例(由桑迪亚国家实验室提供)
拜登政府周二表示:“美国人担心犯罪分子远程黑入家庭安全系统解锁家门,或恶意攻击者利用不安全的家庭摄像头非法录制对话的情况日益增多。”
“白宫发起这一两党合作行动,旨在教育美国消费者,为他们提供一种简单的方法来评估此类产品的网络安全,并激励公司生产出更多安全的设备,正如能源之星标签对能效的作用一样。”
“该项目将于2025年正式开放:公司很快就能提交产品进行测试以获得标签,百思买和亚马逊等公司将重点展示带有标签的产品,消费者可在货架上寻找带有信任标志的产品。”
该项目于2023年7月公布,当时亚马逊、谷歌、百思买、LG电子美国公司、罗技和三星电子等主要电子产品、家电和消费品制造商宣布参与。
在过去18个月里,联邦通信委员会(FCC)委员一致批准了该项目,还通过了最终规定以及网络信任标志认证产品的独特盾形商标。
2024年12月,FCC宣布批准11家公司成为网络安全标签管理员,负责该项目的日常管理和认证美国网络信任标志的使用。
消费者报告技术政策主管贾斯汀·布鲁克曼周二表示:“该标志还将告知消费者,一家公司是否计划通过软件更新支持该产品,以及支持多久。”
“虽然该标志是自愿申请的,但消费者报告希望制造商能申请该标志,并且消费者能在其推出后主动寻找它。”
消息来源:Bleeping Computer, 编译:zhongx;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容