Esta manhã, a Casa Branca, em parceria com o Conselho de Segurança Nacional e a Comissão Federal de Comunicações, revelou todos os detalhes sobre sua Programa de rotulagem de segurança cibernética dos EUA para a segurança do dispositivo IoT do consumidor. Este programa ajudará os consumidores a comprar com confiança, dando-lhes uma maneira objetiva de encontrar produtos com um nível básico de segurança. O Connectivity Standards Alliance apoia esta importante etapa, que reforça e expande a segurança em toda a indústria de IoT.
Resultados de recentemente conduzidos pesquisa da Omdia demonstram essa necessidade de segurança de dispositivos IoT, com 84% dos consumidores indicando que a segurança é uma consideração importante ao tomar uma decisão de compra.
No ano passado, o Connectivity Standards Alliance, agora com mais de 620 membros globais, tomou a decisão crucial de formar um novo grupo de trabalho para atender a essa necessidade crítica. Hoje, mais de 130 empresas trabalham ativamente no Product Security Working Group.
Este novo Grupo de Trabalho está criando um programa global único para certificação de segurança de produtos IoT para consumidores, adequado para atender aos requisitos de padrões e regulamentações emergentes em todo o mundo, incluindo o US Cybersecurity Label. Produtos certificados sob esta Alliance programa de certificação será exigido para demonstrar conformidade com a especificação globalmente harmonizada do Grupo de Trabalho. A especificação e certificação serão inicialmente baseadas no Instituto Nacional de Padrões e Tecnologia (NIST) IR 8425, Instituto Europeu de Padrões de Telecomunicações (ETSI) EN 303 645, e as Esquema de Rotulagem de Segurança Cibernética de Cingapura.
Ao basear o programa em normas e regulamentos governamentais, o reconhecimento por vários selos governamentais, como o novo selo de segurança cibernética dos EUA, pode ser alcançado com eficiência. Os consumidores em todo o mundo podem escolher entre uma variedade de produtos certificados com confiança, enquanto os fabricantes desfrutam de um único programa de certificação que demonstra conformidade, evitando a necessidade de testes e certificações duplicados em cada país.
Com o programa de certificação do Product Security Working Group ainda em desenvolvimento, os seguintes Alliance os membros estão se comprometendo publicamente em conjunto com o evento da Casa Branca hoje para ter seus produtos certificados após o lançamento do programa: August, Comcast, Google, Infineon Technologies, LG Electronics USA, Logitech, NXP Semiconductors, Schlage e Yale.
Além disso, como os fabricantes de produtos contam com componentes seguros de hardware e software para satisfazer muitos dos requisitos, também temos Alliance membros comprometendo-se a fornecer componentes para o desenvolvimento de produtos compatíveis, incluindo: Espressif, Infineon Technologies, Nordic Semiconductor, NXP Semiconductors, Qorvo, Inc., Silicon Labs e STMicroelectronics.
“O Rótulo de Segurança Cibernética dos EUA para segurança cibernética de dispositivos de IoT do consumidor é uma etapa essencial na construção de produtos e ecossistemas de IoT confiáveis”, disse Steve Hanna, da Infineon, e presidente do Comitê de Direção do Grupo de Trabalho de Segurança de Produtos. “Ao desenvolver o trabalho fundamental dos EUA e de outros países e regiões, estamos comprometidos em fornecer um único programa de certificação que se alinhe com vários requisitos locais para que os consumidores tenham uma ampla seleção de produtos com certificação de segurança”.
O AllianceOs esforços da empresa para desenvolver padrões de segurança globais se apoiaram fortemente em dados do recente relatório Omdia, que catalogou ações em vários países que lideram o caminho em padrões e incluiu trabalhos do Instituto Nacional de Padrões e Tecnologia e do Instituto Europeu de Padrões de Telecomunicações, entre outros. Se as ações não forem adequadamente coordenadas e harmonizadas, a atual fragmentação global dos padrões pode levar a um abismo entre os ecossistemas de IoT emergentes e estabelecidos. Por esta razão, os esforços do Product Security Working Group são críticos. Reuniões recentes com órgãos reguladores na vanguarda da segurança IoT de todo o mundo mostraram forte apoio a uma abordagem coordenada como a adotada pelo Alliance e este Grupo de Trabalho.
“Para evitar a fragmentação da segurança cibernética da IoT, devemos criar uma linha de base global de recursos apoiados por padrões implantados em todo o mundo”, disse Eugene Liderman, do Google e membro do Comitê de direção do grupo de trabalho de segurança do produto. “Isso requer alinhamento em muitos níveis, incluindo diálogo ativo com órgãos de padronização, formuladores de políticas, reguladores e grupos de defesa do consumidor e da tecnologia. Esta é verdadeiramente uma missão global.”
O Alliance oferece suporte a padrões e programas governamentais, como o US Cybersecurity Label, pois eles desempenham um papel essencial no reconhecimento de produtos que atendem aos requisitos de segurança IoT necessários. Com bilhões de dispositivos chegando ao mercado, os esquemas de conformidade regulamentar serão desafiados a escalar para um portfólio em rápida expansão; corpos díspares em todo o mundo devem se coordenar para enfrentar esse desafio.
Como a conveniência e o valor dos dispositivos conectados são apreciados por mais consumidores em todo o mundo, o Alliance está empenhada em reunir os requisitos de segurança de IoT do consumidor por meio da colaboração global e promover uma sólida linha de base de segurança para todos os dispositivos. Ao atingir esse objetivo, os consumidores estarão bem protegidos, ganharemos e manteremos sua confiança e o impacto de nossos esforços crescerá exponencialmente, beneficiando governos, seus cidadãos e a indústria de IoT.
Além das empresas mencionadas acima, outras empresas que apoiam a missão da Alliance O Grupo de Trabalho de Segurança de Produtos inclui: Altice Labs, Amazon, CommScope, Inc., Canonical, DEKRA, DigiCert, Element Materials Technology, HooRii Technology, Kudelski IoT, Qualcomm, Resillion, Samsung Electronics Co., Ltd., Schneider Electric, Signify (Philips Hue e WiZ), StrongAuth, Inc. (dba StrongKey), TÜV Rheinland, Tuya Smart, ubisys e UL Solutions.