Las etiquetas de 'nutrición' de ciberseguridad aún son un trabajo en progreso

El esfuerzo por crear etiquetas informativas para brindar a los compradores información sobre la ciberseguridad de los dispositivos conectados continúa avanzando. - pero muy lentamente, según las firmas tecnológicas y el gobierno estadounidense.

La semana pasada, Google publicó una publicación de blog que describe la postura de la compañía sobre lo que debe incluirse en las etiquetas de los productos para dispositivos de Internet de las cosas (IoT). Describió cinco principios que deberían guiar a la industria, incluida una línea de base de seguridad mínima, el cumplimiento de los estándares internacionales y permitir que la etiqueta cambie a medida que cambia el conocimiento del panorama de la seguridad. La necesidad de una declaración que se centre en lo básico destaca la lentitud con la que se están desarrollando las normas.

Una de las razones por las que los estándares de etiquetado de seguridad cibernética de IoT se encuentran en sus "etapas iniciales" es porque el IoT incluye una gran cantidad de productos y categorías, dice Dave Kleidermacher, vicepresidente de ingeniería de Seguridad y privacidad de Android en Google.

“La simplificación de la seguridad de IoT sigue siendo un desafío en el que la industria continúa trabajando”, dice. “Esto se debe en gran parte al hecho de que IoT tiene un amplio espectro de categorías de productos, como bombillas y pantallas inteligentes, que tienen niveles muy diferentes de seguridad requerida”.

De Google declaración publicada llega dos semanas después de que la Casa Blanca convocara a tecnólogos del gobierno y de la industria privada para una cumbre sobre el progreso en el etiquetado de IoT. También se produce más de un año después de que el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. realizara su "Taller sobre programas de etiquetado de ciberseguridad para consumidores: dispositivos y software de Internet de las cosas (IoT)". un esfuerzo para crear etiquetas de productos IoT que comunican el estado de seguridad de las aplicaciones y dispositivos conectados.

Ambas reuniones se esforzaron por cumplir con la "Orden ejecutiva sobre la mejora de la seguridad cibernética de la nación" de mayo de 2021 de la administración del presidente de los EE. UU., Joe Biden, que exige el desarrollo de estándares. El objetivo de la última reunión fue continuar el progreso hacia una etiqueta nutricional o un sistema similar a Energy Star que hable de la seguridad de cualquier dispositivo conectado, según ambiental por la portavoz del Consejo de Seguridad Nacional, Adrienne Watson.

“[El] diálogo se centró en cómo implementar mejor un programa nacional de etiquetado de seguridad cibernética, impulsar estándares de seguridad mejorados para dispositivos habilitados para Internet y generar una etiqueta reconocida a nivel mundial”, indicó la declaración del 20 de octubre. “Los líderes gubernamentales y de la industria discutieron la importancia de un programa confiable para aumentar la seguridad en los dispositivos de los consumidores que se conectan a Internet al equipar los dispositivos con etiquetas fácilmente reconocibles para ayudar a los consumidores a tomar decisiones de seguridad cibernética más informadas”.

No a las etiquetas impresas, sí a las normas internacionales

El progreso es lento, declaró Google en su publicación de blog. Casi todos los detalles del etiquetado de productos de IoT están en el aire, incluida "la definición de etiquetado, qué debe transmitir el etiquetado en términos de seguridad y privacidad, dónde debe residir la etiqueta y cómo lograr la aceptación del consumidor".

Se deben evitar las etiquetas impresas porque la seguridad cambia constantemente y cualquier etiqueta solo documentaría un punto en el pasado, dice Kleidermacher.

“Las etiquetas deben ser digitales”, dice. “Debido a que la postura de seguridad de un dispositivo puede cambiar en cuestión de días, proporcionar una etiqueta impresa podría dañar al usuario sin darse cuenta al proporcionar información potencialmente obsoleta o llevar a un consumidor a comprar un dispositivo [que] ya no es seguro”.

Google señaló que las especificaciones de etiquetas de seguridad creadas por Connectivity Standards Alliance (CSA) centrada en IoT y GSM Association, un grupo de la industria de dispositivos móviles, son posibles puntos de partida.

“Ser capaz de ofrecer información útil y útil para permitir que los consumidores tomen mejores decisiones de compra es el núcleo de la creación de consenso en torno al etiquetado de seguridad de IoT”, dice Kleidermacher. “El resto aún está en debate, incluido cómo debe verse la etiqueta, es decir, binaria o multinivel, dónde debe residir y qué debe incluir la etiqueta”.

Las etiquetas binarias obtienen el visto bueno del NIST

Un área de desacuerdo es si las etiquetas deben ser binarias (sí, un producto cumple con los estándares o no, no lo hace) o permitir un espectro de clasificaciones de seguridad cibernética. En su borrador final de su “Criterios recomendados para el etiquetado de ciberseguridad para productos de consumo de IoT" en septiembre, NIST recomendado una etiqueta binaria para el estándar de referencia. En una declaración publicado en octubre, la administración de Biden se comprometió a desarrollar rápidamente los estándares para el etiquetado de "las tecnologías más comunes y, a menudo, de mayor riesgo: enrutadores y cámaras domésticas".

Kleidermacher de Google señala que el enfoque binario se desvía de los esquemas de etiquetado de varios niveles adoptados en otros países, como Singapur. La compañía espera que Estados Unidos y otros países puedan trabajar a través de alianzas industriales para crear un enfoque global estándar para dar fe de la seguridad cibernética.

“Debido a que estas organizaciones unen a la industria y a los formuladores de políticas, esperamos que esto pueda ayudar a impulsar una rápida adopción a través de la colaboración, la coordinación y el intercambio de ideas”, dice. “Muchos países ya han comenzado a exigir líneas de base mínimas de seguridad a través de esfuerzos de regulación, por lo que es imperativo que Estados Unidos participe en discusiones internacionales para crear estándares coherentes e interoperables”.

Coinsmart. El mejor intercambio de Bitcoin y criptografía de Europa.Haga clic aquí
Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
Fuente: https://www.darkreading.com/dr-tech/cybersecurity-nutrition-labels-still-a-work-in-progress

Inteligencia de datos generativa

Las etiquetas de 'nutrición' de seguridad cibernética aún son un trabajo en progreso

No a las etiquetas impresas, sí a las normas internacionales

Las etiquetas binarias obtienen el visto bueno del NIST

¿Se están desacelerando las ventas de Tesla? – CleanTechnica

Tres estrategias para ganar la carrera armamentista en ciberseguridad

Información más reciente

Caleb Avery, fundador y director ejecutivo de Tilled, habla sobre la creación de PayFac-as-a-Service

Oferta especial: esta placa de inducción con encimera de dos quemadores cuesta solo $ 100 (41 % de descuento) – CleanTechnica

Eli abre reservas para su microcoche eléctrico ZERO de 12 dólares en EE. UU. – CleanTechnica

Hello, Dot de Niantic te ofrece una mascota de realidad mixta en Quest 3

Quest 3 tiene una resolución efectiva más alta, entonces, ¿por qué todos piensan que Vision Pro se ve mejor?

El shooter de extracción en realidad virtual Ghosts Of Tabor ya está disponible en Pico