English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
¿Cómo podría una marca Cyber Trust vencer las amenazas a la ciberseguridad? TechHQ
Aug 12, 2023Tony Fler
@más__híbrido
La nueva marca Cyber Trust tiene como objetivo mitigar las amenazas a la ciberseguridad de IoT.
• Los dispositivos de IoT son extremadamente propensos a las amenazas a la ciberseguridad. • La FCC ha anunciado una marca Cyber Trust para establecer estándares para la ciberresiliencia de IoT. • Muchos actores líderes de la industria ya se han registrado.
Las marcas de certificación de seguridad, eficiencia y procesos no son nada nuevo: desde Energy Star en su lavadora o refrigerador hasta la marca USDA Organic en las zanahorias de su familia, hasta la calificación R en las películas que no les muestra a sus hijos, son una realidad entendida: marcas que demuestran que X producto ha cumplido con los estándares Y antes de ser vendido al público. Pero ahora hay un nuevo chico en este viejo bloque, y es uno que apunta a abordar las amenazas de ciberseguridad que atacan a los consumidores en sus hogares y vidas.
La administración Biden, con el auspicio de la Comisión Federal de Comunicaciones (FCC), anunció el lanzamiento de la marca “Cyber Trust” en julio de 2023, y se espera que entre en vigor en 2024. Las empresas podrán inscribirse voluntariamente en la marca Cyber Trust y, suponiendo que sus productos pasen las pruebas (siendo resilientes contra las amenazas de ciberseguridad), podrán mostrar la marca en esos productos para demostrar que no solo sus productos son resilientes, sino que la empresa "se preocupa" por la ciberseguridad. -resiliencia de los productos que venden a sus clientes.
Las marcas de certificación tienen la costumbre de evolucionar hacia “reglas” de facto, en las que toda la cadena de compra abandona la evaluación individual de riesgos y calificaciones; si un producto tiene la “marca”, normalmente se considera que es lo suficientemente bueno, como mínimo. , para usarlo sin preocupaciones.
Sin embargo, en el caso de la marca Cyber Trust, hay un complemento interesante en comparación con la mayoría de las marcas de certificación anteriores. Debido a que las amenazas a la ciberseguridad y la resiliencia de la ciberseguridad pueden cambiar con el tiempo, evolucionando para atacar dispositivos que antes eran seguros o superar parches anteriores, la marca Cyber Trust se dividirá en dos partes.
En primer lugar, al igual que con la certificación Energy Star o USDA Organic, habrá una marca estampada en los productos que indica que una autoridad emisora de certificados (en este caso, la FCC) está convencida de que cuando se vendió, el producto cumplía con los estándares necesarios y logra la ciberresiliencia requerida para calificar para la certificación.
Pero debido a que el mercado de IoT e IIoT –y la naturaleza de las amenazas a la ciberseguridad– es claramente diferente de, por ejemplo, el mercado de los fabricantes de productos Energy Star, habrá una segunda parte para la marca Cyber Trust. La segunda parte será un código QR escaneable, que permitirá a los usuarios comprobar si su producto sigue siendo ciberresiliente en una fecha posterior, lo que podría incitar a los usuarios a descargar los últimos parches de seguridad disponibles.
Si bien la propia marca Cyber Trust probablemente incluirá una variedad de información sobre resistencia a amenazas de ciberseguridad para el producto en particular al que está adjunta, el código QR permitirá a los compradores acceder a mucha más información, como qué tipo de datos recopila el dispositivo. , dónde y cómo se almacenan, e incluso la política del fabricante sobre compartir los datos recopilados. Eso podría permitir que con el tiempo surja una meritocracia relativa en la práctica de datos en los mercados de IoT y IIoT.
IOT
En primer lugar, hoy en día casi todo puede ser un dispositivo conectado: desde su cepillo de dientes hasta su lavadora, desde su refrigerador hasta su termómetro para carne, desde su teléfono inteligente hasta su monitor de medicación y su tapón anal de “control compartido”.
Una red doméstica puede tener muchos puntos de vulnerabilidad.
Cualquier cosa que sea un dispositivo conectado en su red doméstica puede ser un punto de entrada para posibles piratas informáticos, quienes pueden usar ese punto débil en el sistema para moverse lateralmente y tomar el control de otras partes del sistema, como su computadora portátil rica en datos. .
Es posible que estas amenazas a la ciberseguridad en una red doméstica tarden algún tiempo en desaparecer a medida que la marca Cyber Trust se convierta en una parte más importante de la realidad cotidiana, pero, en última instancia, tener un estándar de la industria sobre las amenazas a la ciberseguridad y la resiliencia en los dispositivos inteligentes solo puede ser posible. un desarrollo positivo.
Pero al menos, tener dispositivos estampados con la marca Cyber Trust podría funcionar para educar al público en general sobre el volumen y la naturaleza de las amenazas a la ciberseguridad a las que han estado, y podrían ser vulnerables a través del mundo omnipresente de dispositivos conectados en el que viven. .
Las máquinas no se levantarán y nos matarán, pero bien pueden ser vulnerables a ser pirateadas por personas que nos dejarían secos.
Si bien en su forma actual, la marca Cyber Trust está destinada a cubrir solo dispositivos domésticos conectados (con una opción ya existente para expandirse para cubrir rastreadores de actividad física, que comúnmente se conectan a múltiples redes, en lugar de solo a la doméstica), la idea podría al menos Al menos en teoría, se ampliará con el tiempo a dispositivos IIoT en cadenas de suministro comerciales.
Se garantiza que cada almacén, cada edificio de oficinas, cada lugar de trabajo en el mundo desarrollado estará lleno de dispositivos IIoT y, al igual que el cepillo de dientes no protegido en un entorno doméstico, cualquiera de ellos podría ser un punto débil en la seguridad de un conjunto. red.
Es probable que la idea de que cadenas de suministro enteras e industrias enteras tengan de repente la capacidad de elegir solo dispositivos IIoT marcados por Cyber Trust cree un círculo similar de virtud a medida que las empresas se esfuerzan no sólo por proteger sus propios sistemas, sino también por ganar la capacidad de mostrárselos a otros actores. en su cadena de suministro que se toman en serio las amenazas a la ciberseguridad.
Suponiendo que la marca Cyber Trust resulte eficaz para reducir el número y/o la eficacia de las amenazas a la ciberseguridad en el mundo doméstico de los dispositivos conectados, no hay ninguna razón, más allá del puro desafío logístico de la medida, por la que no deba lanzarse una versión comercial con el tiempo.
Algunos de los actores más importantes de la industria de dispositivos conectados ya se han suscrito voluntariamente a la iniciativa de la marca Cyber Trust, incluidos Google, Samsung, Logitech, Amazon, Best Buy y Connectivity Standards Alliance.
Es nuevo y probablemente funcionará, pero ¿reducirá el mercado?
De hecho, ese es el único tema que hace que la marca Cyber Trust sea potencialmente controvertida. Si bien es discutible que la imposición de un estándar para combatir las amenazas a la ciberseguridad en los dispositivos de IoT sólo puede hacer que la industria y quienes usan sus productos sean más seguros y mejores, también se puede argumentar que dicha marca tenderá a concentrar el mercado en un monopolio relativo, y sólo los actores más prolíficos pueden permitirse las pruebas, las actualizaciones de hardware y software para cumplir con los posibles requisitos de recertificación anual.
La enorme cantidad de dispositivos IoT y IIoT en el mundo (aproximadamente 15.400 millones en 2023, poco más del doble de la cantidad de seres humanos) significa que es probable que los cambios significativos debido al desarrollo de la marca Cyber Trust sean lentos.
Pero como un paso en una dirección más consciente hacia la protección de individuos y hogares –y eventualmente, cadenas de suministro e industrias enteras– de las amenazas a la ciberseguridad, probablemente deba ser aplaudido, con o sin preocupaciones de monopolio.
Tony Fler
@más__híbrido
4 agosto 2023
4 agosto 2023
4 agosto 2023
• Los dispositivos de IoT son extremadamente propensos a las amenazas a la ciberseguridad. • La FCC ha anunciado una marca Cyber Trust para establecer estándares para la ciberresiliencia de IoT. • Muchos actores líderes de la industria ya se han registrado.