קונים מכשירי IoT? חפשו את מדבקת "Cyber Trust"

This post is also available in: English (אנגלית)

ועדת התקשורת הפדרלית (FCC) השיקה תווית חדשה למוצרי IoT (האינטרנט של הדברים) העומדים ב"תקני אבטחת סייבר חזקים" במסגרת תוכנית ה-Cyber Trust החדשה שלה בארה"ב. המטרה היא לסייע לצרכנים לקבל החלטות רכישה מושכלות ולמצוא מוצרים אמינים, תוך מתן תמריץ ליצרנים לעמוד בתקני אבטחת סייבר גבוהים יותר.

הלוגו יופיע על מוצרי IoT אלחוטיים שעומדים בתקני אבטחת הסייבר של התוכנית, כולל מצלמות אבטחה, מכשירי קניות מופעלים באמצעות קול, מכשירי חשמל המחוברים לאינטרנט, מכשירי מעקב כושר, פותחי דלתות מוסך, מוניטורים לתינוקות, ועוד רבים. בנוסף לסימן זה, למשתמשים יהיה גם קוד QR שמוביל אותם להסברים ברורים ופשוטים על אבטחת המוצר, תקופת התמיכה של המוצר והאם תיקוני תוכנה ועדכוני אבטחה יקרו באופן אוטומטי.

בעוד ועדת התקשורת הפדרלית הודיעה כי בדיקות תאימות יטופלו על ידי מעבדות מוכרות שקיבלו אישורים, התוכנית לא תיאכף על חברות שלא מעוניינות להשתתף ותסתמך על שיתוף פעולה ציבורי-פרטי. מומחים מודאגים מכך שהתוכנית חסרת אכיפה ואינה מחייבת את היצרנים להציע תקופת תמיכה מינימלית, מה שעלול לגרום למשתמשים לתחושת ביטחון כוזבת.

על פי Cybernews, ועדת התקשורת הפדרלית השוותה את התווית ללוגו "Energy Star" (המסמן התקנים בעלי צריכת אנרגיה יעילה). "הציפייה שלנו היא שעם הזמן יותר חברות ישתמשו בסימן Cyber Trust  – ויותר צרכנים ידרשו אותו", אמרה יו"ר ועדת התקשורת הפדרלית ג'סיקה רוזנוורסל.

הנציב נתן סימינגטון מציין כי יצרני מכשירים ומפתחי תוכנה מתנערים מכל אחריות כנגד כשלים, אך התווית החדשה תחייב אותם להתחייב לתקופת תמיכה מוצהרת במוצר שלהם. "הם יצטרכו להשקיע ולזהות חולשות קריטיות במוצריהם ולפרסם במהירות עדכונים שיתקנו אותם. באופן מכריע, ייאסר עליהם לוותר על ההבטחות הללו לצרכן", הסביר סימינגטון.

מומחים טוענים כי מכשירי IoT הותקפו יותר מ-1.5 מיליארד פעמים בששת החודשים הראשונים של שנת 2021, ולפי חברת Transforma Insights כ-25 מיליארד מכשירים מחוברים יפעלו ברחבי העולם עד שנת 2030.