Die US-Regierung führt ein „Cyber Trust Mark“ für Verbrauchergeräte ein.

Das Weiße Haus hat die Einführung des ‚U.S. Cyber Trust Mark‘ angekündigt, eine Kennzeichnungsinitiative, die das Vertrauen auf dem Verbrauchergerätemarkt stärken soll. Das Markenzeichen wird als Indikator dafür dienen, dass das verkaufte Produkt die Cybersicherheitskriterien des National Institute of Standards and Technology (NIST) erfüllt.

Mit drahtlosen, internetfähigen Geräten, die in immer mehr Haushalten im ganzen Land Einzug halten, steigt auch das Sicherheitsrisiko durch hackbare Technologie. Haushaltsgeräte und Technologien wie Heimsicherheitssysteme, intelligente Lautsprecher und internetfähige Küchen- oder Reinigungsgeräte bergen alle Cybersicherheitsrisiken, wenn sie von Bedrohungsakteuren kompromittiert werden.

Ein Vertrauenszeichen:

Nach einer parteiübergreifenden Abstimmung zur Autorisierung des Programms und zur Eintragung des Markenlogos, das auf Produkte aufgetragen wird, welche die Kriterien erfüllen, gab die FCC ihre bedingte Zustimmung zu 11 Unternehmen als ‚Cybersecurity Label Administrators‘, darunter Intertek Testing Services NA und ioXt Alliance. Die Kriterien für die NIST-Standards umfassen starke Standardpasswörter, Patchen, Datenschutzrahmen und die Erkennung von Cyberzwischenfällen. Unternehmen wie Best Buy und Amazon haben ihre Unterstützung für das Programm zum Ausdruck gebracht und darauf hingewiesen, dass Verbrauchervertrauen aufgebaut werden kann.

Nicht jeder ist so enthusiastisch über die Initiative, da einige besorgt über das Fehlen rigoroser Tests für Anbieter sind und darauf hinweisen, dass das Kennzeichen keine bindenden Sicherheitsanforderungen für Anbieter enthält. Obwohl die meisten zustimmen, dass das Programm ein Schritt in die richtige Richtung ist, sind viele der Sicherheitsanforderungen lediglich Empfehlungen, da das gesamte Programm freiwillig ist. Dies kann zu Inkonsistenzen zwischen Anbietern führen und es ist unklar, welche Unternehmen tatsächlich daran arbeiten, ihre Geräte abzusichern.

Kunden können einen QR-Code auf Produkten mit dem Sicherheitslogo scannen, um Informationen aus einem IoT-Register abzurufen, was komplizierter ist als beispielsweise das FCC-Sicherheitskennzeichen, von dem man ausgehen kann, dass es mit einer begründeten Sicherheit versehen ist.