ABD Hükümeti, tüketici cihazları için “Cyber Trust Mark” adını verdiği bir etiketleme programı başlatıyor. Cihazlar, NIST tarafından belirlenen kriterleri karşılamak zorunda kalacak. Bu adımın amacı, internete bağlı ürünlere tüketicilerin güvenini artırmak.

Beyaz Saray, tüketici cihaz pazarında güven oluşturmayı amaçlayan bir işaretleme girişimi olan “ABD Cyber Trust Mark”ı duyurdu. Mark, satılan ürünün Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) siber güvenlik kriterlerini karşıladığına dair bir gösterge olarak hizmet edecek. “Akıllı” kablosuz internet bağlantılı cihazların ülke genelinde daha fazla eve girmesiyle, hack’lenebilir teknolojiyle beraber gelen güvenlik riski de arttı. Tehdit eden aktörler tarafından tehlikeye atıldığında, ev güvenlik sistemleri, akıllı hoparlörler ve internete bağlı mutfak veya temizlik cihazları gibi elektronik cihazlar, siber güvenlik riskleri sunar.

Bipartisan bir oylama sonucunda programı yetkilendiren ve kriterlere uyan ürünlere uygulanacak olan kalkan logosunu tescilleyen FCC, Intertek Testing Services NA ve ioXt Alliance gibi 11 şirketi “Cybersecurity Label Administrators” olarak koşullu olarak onayladı. NIST standartları için kriterler arasında güçlü varsayılan şifreler, yama işlemleri, veri koruma çerçeveleri ve siber olay tespitleri bulunmaktadır. Best Buy ve Amazon gibi firmalar, tüketicilerin güvenini artırma fırsatına dikkat çekerek programa desteklerini dile getirdi. Herkes bu girişimden aynı derecede memnun değil, bazıları satıcılara yönelik katı testlerin eksikliğinden endişe duyuyor ve işaretin satıcılara bağlayıcı güvenlik gereksinimleri içermediğini belirtiyor.

Programın doğru yöne bir adım olduğu konusunda genel bir fikir birliği olsa da, birçok güvenlik gereksinimi sadece öneriler olduğundan, programın tamamı gönüllülük esasına dayanmaktadır. Bu durum, satıcılar arasında tutarsızlığa ve hangi şirketlerin aslında cihazlarını güvence altına aldığı konusunda belirsizliğe yol açabilir. Müşteriler, güvenlik işaretine sahip ürünlerdeki bir QR kodunu tarayarak FCC güvenlik işaretinden daha karmaşık olan bir IoT kaydından bilgiye erişebilecektir.