Смарт-холодильник или смарт-бомба? Как не попасться на уловку хакеров при покупке умных устройств

Если вы хотите купить смарт-телевизор, фитнес-трекер или другое устройство, подключенное к интернету, то скоро вы сможете видеть на них специальную маркировку, подтверждающую защиту от хакеров.

Во вторник администрация Байдена объявила , что начинает реализацию программы по маркировке продуктов в области кибербезопасности, которая поможет потребителям выбирать надежные технические продукты, соответствующие высоким стандартам безопасности.

Программа призвана усилить кибербезопасность страны в целом, направляя американцев, которые могут быть заинтересованы в умных домашних устройствах или носимых гаджетах, к продуктам, которые соответствуют критериям безопасности, определенным Национальным институтом стандартов и технологий (NIST).

Маркировка будет представлена в виде “отдельного логотипа в форме щита”, сообщил Белый дом. Продукты, которые соответствуют критериям для получения маркировки, например могут включать технику, которая требует сильных паролей и предоставляет регулярные обновления программного обеспечения для защиты от последних угроз.

К программе могут быть допущены самые разные продукты, заявила администрация, включая умные холодильники, микроволновые печи, термостаты, домашние голосовые помощники и - в конце года - WiFi-роутеры, после того как NIST разработает стандарты кибербезопасности для них.

В течение многих лет кибербезопасность была отодвинута на задний план на рынке так называемых “устройств интернета вещей” (IoT), которые, согласно экспертам по безопасности, отдавали предпочтение низкой стоимости перед безопасностью. Одним из самых известных примеров неудач в области безопасности IoT стал 2016 год, когда злоумышленники использовали армию зараженных компьютеров, известную как Mirai botnet, чтобы нарушить доступ к сайтам Twitter, PayPal и других.

Продукты, сертифицированные по новой программе, могут иметь QR-код, который ссылается на национальную базу данных, подтверждающую их участие в программе, добавила администрация в своем сообщении.

Запуск программы может состояться не раньше чем через год. Но администрация сделала свои первые шаги к реализации во вторник, когда Федеральная комиссия по связи (FCC) подала заявку на торговую марку “US Cyber Trust Mark”.

FCC, которая регулирует беспроводные устройства, также выдала официальное предложение, которое будет открыто для общественного обсуждения о том, как она должна управлять программой.

“Эта новая программа по маркировке поможет обеспечить американцам большую уверенность в кибербезопасности продуктов, которые они используют и на которые полагаются в своей повседневной жизни”, - заявила администрация в своем заявлении. “Она также будет полезна для бизнеса, так как она поможет выделить доверительные продукты на рынке”.

Правительственное предложение появилось через два года после того, как президент Джо Байден подписал указ, призывающий к созданию “типа маркировки ‘energy star’” для технических продуктов.

Указ подчеркнул, как администрация может использовать маркировку продуктов, в сочетании с огромной закупочной мощью федерального правительства, чтобы формировать коммерческие рынки и повысить планку для компаний, которые продают технологии как американским ведомствам, так и обычным потребителям.

Компании, включая Amazon, Best Buy, Cisco, Google, LG, Logitech, Samsung и другие, пообещали помочь в правительственном усилии по маркировке продуктов, обязавшись повысить кибербезопасность своих продуктов, сообщил Белый дом во вторник.

Дэйв ДеВальт, генеральный директор инвестиционной фирмы NightDragon, специализирующейся на кибербезопасности, сказал, что шаг правительства может помочь решить проблему “идеального шторма” из миллиардов небезопасных устройств IoT.

“Рыночные силы сами по себе никогда не были достаточными для того, чтобы заставить производителей подняться и предоставить более безопасные устройства”, - сказал он. “Мы сделали существенный шаг в правильном направлении, чтобы вернуть власть в руки потребителей, чтобы выбирать лучшую безопасность”.

В связи с этим Ассоциация потребительской техники (Consumer Technology Association) сообщила во вторник, что ее следующая ежегодная торговая выставка CES 2024 будет представлять “продукты, готовые к сертификации”, после того как FCC утвердит свои правила.