Le programme s’appliquera aux produits IoT sans fil pour les consommateurs, tels que les appareils domestiques intelligents, les caméras de sécurité pour la maison, les dispositifs d’achat activés par la voix, les traqueurs de fitness, les ouvre-portes de garage et les moniteurs pour bébés. Toutefois, il n’inclura pas les dispositifs médicaux, les véhicules, les produits filaires, les appareils non destinés aux consommateurs, les ordinateurs personnels, les smartphones et les routeurs. Le National Institute of Standards and Technology (NIST) travaille actuellement à définir des exigences en matière de cybersécurité pour les routeurs grand public.
Les fabricants qui développent des produits répondant aux normes de cybersécurité du programme pourront apposer le logo “U.S. Cyber Trust Mark” ainsi qu’un code QR. Ce dernier permettra aux utilisateurs de consulter des informations sur la sécurité du produit, notamment les mises à jour logicielles automatiques, la durée de support du produit et les instructions pour modifier le mot de passe par défaut et configurer l’appareil en toute sécurité.
La Federal Communications Commission (FCC) a déjà approuvé provisoirement 11 entreprises en tant qu’administrateurs des labels de cybersécurité et a sélectionné conditionnellement UL Solutions comme administrateur principal. Cette organisation collaborera avec les parties prenantes, développera une campagne d’éducation des consommateurs et recommandera des normes de cybersécurité, des procédures de test et des modèles d’étiquettes.
Les produits seront testés par des CyberLABs accrédités afin de vérifier leur conformité aux exigences du programme et leur admissibilité au label de confiance. Le programme sera opérationnel en 2025, permettant aux entreprises de soumettre leurs produits pour certification. Des détaillants tels que BestBuy et Amazon mettront en avant les produits labellisés, facilitant ainsi l’identification par les consommateurs des appareils répondant à des normes élevées de cybersécurité.
Source: Help Net Security
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.