У дяди Сэма есть план по обеспечению безопасности вашего умного дома. Вот почему мы настроены скептически.

May 29, 2024

Опубликовано 2 августа 2023 г.

Рэйчел Серикола

Поделиться этой записью

Умный дом часто получает плохую репутацию. Люди беспокоятся, что их устройства следят за ними или отправляют личные данные недобросовестным компаниям. Или что каждое их движение и покупка отслеживается. Или что какой-то жуткий случайный человек может разговаривать со своими детьми через собственную камеру наблюдения.

И иногда они правы. Хотя некоторые привлекательные заголовки вызвали приступы массовой технофобии, количество инцидентов было ничтожным по сравнению с количеством устройств, которые живут во всех наших домах. Тем не менее, угроза реальна, а общеотраслевых стандартов мер безопасности не существует.

Это скоро изменится. Федеральная комиссия по связи недавно объявила, что в сотрудничестве с Белым домом и коллективом розничных торговцев и производителей устройств она запустит US Cyber ​​Trust Mark — программу для сертификации функций конфиденциальности и безопасности широкого спектра интеллектуальных устройств. Основная идея заключается в том, что программа облегчит людям возможность делать осознанный и безопасный выбор.

Это обнадеживающий шаг для федерального правительства — наконец-то уделить безопасности и конфиденциальности потребителей то внимание, в котором оно так отчаянно нуждается. Но после изучения особенностей программы и получения отзывов от компаний, занимающихся умным домом, мы умеряем свой оптимизм — по крайней мере, до тех пор, пока не будет опубликована более конкретная информация.

В совокупности команда Wirecutter по умному дому имеет несколько десятилетий опыта исследования и тестирования устройств, что включает в себя подробное общение с компаниями о тех самых политиках и процедурах безопасности и конфиденциальности, которые будут охватываться в этой программе (и мы делаем все возможное, чтобы помочь нашим читателям узнать, как вы можете это сделать). может лучше всего защитить себя). Мы понимаем, насколько сложна проблема, тем более что современные технологии пересекаются с мобильными приложениями и облачными вычислениями и специально созданы для обновления. Единственное изменение программного обеспечения в любой из этих вещей может мгновенно превратить защищенное устройство в устройство с уязвимостями. Другими словами, сказать, что устройство безопаснее, и сказать, что оно на самом деле безопасно, — это две совершенно разные вещи.

Вот взгляд на то, как программа, как ожидается, будет работать, аспекты, которые мы аплодируем, и области, которые все еще требуют внимания, чтобы инициатива была достойна одобрения.

Программу Cyber ​​Trust Mark США планируется запустить в конце 2024 года. Дизайн знака доверия еще не доработан, но, как ожидается, он будет включать в себя значок, а также своего рода этикетку киберпитания с информацией о методах конфиденциальности и безопасности продукта, а также о правилах конфиденциальности и безопасности продукта. QR-код, ссылающийся на базу данных истории безопасности устройства.

Знак Cyber ​​Trust Mark немного похож на Energy Star. . Программа стандартов и маркировки под руководством Агентства по охране окружающей среды, запущенная в начале 90-х годов, помогла компаниям производить более экологичные устройства и обеспечить потребителям уверенность при их покупке. На этот раз цель состоит в том, чтобы все подключенные к Интернету устройства, от камер видеонаблюдения, интеллектуальных лампочек и интеллектуальных термостатов до фитнес-браслетов, интеллектуальных стиральных машин и компьютерных маршрутизаторов, включали информацию о проблемах кибербезопасности, понятную широкой публике. (См. ниже, где мы обсуждаем, чем Energy Star заметно отличается.)

Чтобы получить знак кибердоверия США для интеллектуального устройства, компаниям необходимо будет соответствовать техническим стандартам, основанным на наборе критериев, разработанных Национальным институтом стандартов и технологий. Хотя окончательные детали программы еще не объявлены, NIST предполагает, что некоторые стандарты будут включать:

После сертификации устройства на его упаковку можно нанести знак кибердоверия США.

Вся эта программа является добровольной. Это скорее подталкивание со стороны правительства, направленное на то, чтобы заставить компании работать лучше, а не требование отрасли. Частью этого духа является презумпция федеральных властей о том, что производители должны нести ответственность за информирование своих клиентов о последствиях кибербезопасности их продуктов. «Если потребитель понимает, как обеспечить большую безопасность, это действительно победа», — сказал Майкл Долан, старший директор и руководитель отдела корпоративной конфиденциальности и защиты данных Best Buy на брифинге для прессы в Белом доме. «Потребитель более защищен. Производители находятся в более выгодном положении. Окружающая среда находится в лучшем положении, поскольку продукты перепродаются, а не просто перерабатываются. Мы очень рады поддержать это».