L’amministrazione Biden ha in programma etichette per i dispositivi IoT, un elemento che dovrebbe consentire di riconoscere quelli che tengono conto di determinati aspetti legati alla sicurezza.
L’idea trae ispirazione dall’etichetta Energy Star, il marchio con stella bianca su fondo blu che compare su prodotti che rispettano determinate norme per la riduzione del consumo energetico, nato per iniziativa dell’Agenzia per la protezione dell’ambiente e dal Dipartimento per l’Energia.
Il programma di etichettatura dei dispositivi IoT prevede un sistema per classificare i dispositivi ad alto rischio, iniziativa nata dopo un incontro del Consiglio di sicurezza nazionale con associazioni dei consumatori e produttori. All’incontro in questione hanno partecipato, la funzionaria responsabile della cyber security della Casa Bianca, Anne Neuberger, la presidente della FCC Jessica Rosenworce, il National Cyber Director Chris Inglis, il senatore Angus King e rappresentanti di Google, Amazon, Samsung, Sony e altre aziende ancora.
L’iniziativa è stata denominata da funzionari della Casa Bianca “Energy Star for cyber”, spiegando che permetterà agli americani di riconoscere se i dispositivi soddisfano un insieme base di standard per la cybersicurezza, ideato dal National Institute of Standards and Technology (NIST) e dalla Federal Trade Commission (FTC).
Non sono state indicate al momento specifiche relative al programma, ma funzionari dell’amministrazione hanno fatto sapere che sarà tutto molto semplice. Le etichette saranno globalmente riconoscibili, e l’arrivo su dispositivi quali router e videocamere di sicurezza per gli ambienti domestici, prevede “un codice a barre” che l’utente può scansionare con lo smartphone. La scansione del codice offrirà informazioni su elementi quali le policy relative agli aggiornamenti, la cifratura dei dati, la risoluzione delle vulnerabilità.
È un aspetto spesso sottovalutato ma proteggere i dispositivi IoT e la rete dai dispositivi IoT è importante ma anche complesso per via di differenze in termini di sistemi operativi usati, protocolli, interfacce di controllo, ecc. Sono dispositivi che fanno parte dell’infrastruttura, molti di questi sono accessibili dall’esterno, costantemente collegati a Internet, e hanno una vita lunga e spesso funzionano in ambienti di sicurezza più complessi di quelli per cui sono stati progettati.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito.