El gobierno de EE. UU. lanzará su programa de etiquetado de ciberseguridad Cyber Trust Mark para dispositivos conectados a Internet en 2025
El gobierno de Estados Unidos anunció el martes que su tan esperado programa de etiquetado de ciberseguridad para dispositivos de consumo conectados a Internet se lanzará en 2025.
La administración Biden introdujo por primera vez la marca Cyber Trust Mark de EE. UU. en junio de 2023, diciendo que el programa de etiquetado voluntario “elevaría el listón” para los dispositivos conectados a Internet al permitir a los estadounidenses tomar decisiones informadas sobre la seguridad de los dispositivos que compran. Si bien inicialmente estaba previsto que la iniciativa se lanzara a finales de 2024, la Casa Blanca confirmó que el programa ahora estará “abierto al público” este año.
No se proporcionó una fecha de lanzamiento exacta, pero el anuncio establece que las empresas “pronto” podrán enviar sus productos a una de las 11 empresas aprobadas para realizar pruebas para obtener la etiqueta, con planes para que los productos certificados lleguen a las tiendas en 2025.
El programa voluntario Cyber Trust Mark ha sido comparado con la iniciativa “Energy Star”, un programa de etiquetado voluntario diseñado para identificar y promover productos energéticamente eficientes. De manera similar, Cyber Trust Mark tiene como objetivo mejorar la seguridad de los dispositivos conectados a Internet de nivel de consumidor, incluidos enrutadores, cámaras de seguridad domésticas, parlantes inteligentes y monitores para bebés, que a menudo se entregan con contraseñas predeterminadas fáciles de adivinar y sin promesa de actualizaciones de seguridad continuas.
La Casa Blanca dijo que los minoristas, incluidos Best Buy y Amazon, destacarán los productos que lleven la marca US Cyber Trust, que tomará la forma de un código QR que los consumidores pueden escanear para obtener detalles sobre la ciberseguridad del producto, como el soporte. período para el producto y si las actualizaciones de seguridad se instalan automáticamente.
En una llamada con periodistas el martes, a la que se unió TechCrunch, la asesora adjunta de seguridad nacional de EE. UU. para tecnologías cibernéticas y emergentes, Anne Neuberger, dijo que la administración Biden también estaba finalizando una orden ejecutiva que requeriría que el gobierno de EE. UU. solo compre productos certificados con Cyber Trust Mark. a partir de 2027.
Los productos que reciben la etiqueta Cyber Trust Mark deben cumplir con un conjunto de estándares de ciberseguridad desarrollados por el Instituto Nacional de Estándares y Tecnología (NIST), incluido lo que la Casa Blanca describió en 2023 como “contraseñas predeterminadas, protección de datos y actualizaciones de software únicas y seguras”. y capacidades de detección de incidentes”.
El conjunto completo de estándares aún no se ha publicado, pero el NIST ha comenzado a trabajar en estableciendo recomendaciones para enrutadores de consumo de “alto riesgo”, que con frecuencia son el objetivo de los piratas informáticos.
Neuberger dijo que en la segunda fase de Cyber Trust Mark el programa tendrá como objetivo mejorar la seguridad de los enrutadores utilizados y comercializados para oficinas pequeñas y domésticas. En los últimos años, estos llamados enrutadores SOHO se han convertido en un objetivo atractivo para red de robots creadores, que utilizan el ancho de banda de Internet secuestrado del dispositivo para iniciar ataques de denegación de servicio. Neuberger no dijo cuándo comenzaría la segunda fase de la iniciativa.
Zack Whittaker contribuyó con el informe.