Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
O Cyber Trust Mark é um selo voluntário de IoT que será lançado em 2024. O que isso significa?
Kevin Purdy - 19 de julho de 2023 18h56 UTC
O objetivo da nova marca de confiança cibernética dos EUA, que chegará voluntariamente aos dispositivos da Internet das Coisas (IoT) até o final de 2024, é evitar que as pessoas tenham que fazer pesquisas profundas antes de comprar um termostato, um controlador de sprinklers ou uma babá eletrônica.
Se você vir um escudo com um microchip de uma determinada cor, saberá algo comparando-o com outros escudos. O que exatamente esse escudo significará ainda não foi decidido. O relatório relacionado do Instituto Nacional de Padrões e Tecnologia sugere que isso envolverá transmissão e armazenamento criptografados, atualizações de software e quanto controle um comprador tem sobre senhas e retenção de dados. Mas a única coisa realmente nova desde o anúncio da iniciativa em outubro de 2022 é a aparência do rótulo, um cronograma um pouco mais firme e mais reuniões de comentários e discussão a seguir.
No momento, a Marca existe como um Aviso de Proposta de Regulamentação (NPRM) na Comissão Federal de Comunicações. A FCC quer ouvir as partes interessadas sobre o âmbito dos dispositivos que podem ser rotulados e qual entidade deve supervisionar o programa, verificar os padrões e cuidar da educação do consumidor.
Os roteadores de consumo, de acordo com a Casa Branca, são o alvo prioritário, com o trabalho de avaliação previsto para ser concluído até o final de 2023. O Departamento de Energia pretende desenvolver rotulagem para medidores inteligentes e inversores de energia.
O movimento para implementar um padrão é lento e vago, mas o problema dos dispositivos IoT é real. O comunicado da FCC cita “uma estimativa de terceiros” (aparentemente Kaspersky) de mais de 1,5 bilhão de ataques contra dispositivos IoT nos primeiros seis meses de 2021. E os dispositivos IoT estão por toda parte: a FCC aponta para a estimativa do grupo de pesquisa Transforma de mais de 25 bilhões dispositivos IoT conectados operando em todo o mundo até 2030.
Quando os dispositivos conectados são tão comuns e onipresentes, é fácil ignorá-los. A presidente da FCC, Jessica Rosenworcel, citou um caso em questão contado pela primeira vez pela autora de crimes cibernéticos Misha Glenny em seus comentários na terça-feira. Um banco, fortemente fortalecido em suas contas, transferências e outros aspectos de segurança cibernética, acabou sendo invadido. O vetor não era um servidor, um computador ou mesmo um ser humano falível. Era uma máquina de venda automática, que recebeu seu próprio endereço IP e não foi atualizada contra ameaças comuns.
Implementar o padrão “não é uma tarefa fácil”, disse Rosenworcel no anúncio do programa. "Porque o futuro dos dispositivos inteligentes é grande. E ainda maior é a oportunidade para garantirmos que cada consumidor, empresa e cada banco com uma máquina de venda automática possam fazer escolhas inteligentes sobre os dispositivos conectados que utilizam. Então, vamos ao que interessa. "
O que significa um escudo “Aqua” em uma câmera de segurança doméstica versus um escudo preto, verde, vermelho ou branco sobre preto ainda não está claro. Cada escudo virá acompanhado de um código QR, onde o cliente poderá ver os detalhes de como aquele dispositivo ganhou sua tonalidade de escudo específica.
Muitas marcas passaram a definir a experiência de comparação de preços: UL, EnergyStar, JD Power e similares. Mas os dispositivos IoT apresentam um cenário mais complicado para uma etiqueta de escudo distintamente sombreada em uma caixa (ou página de produto de comércio eletrônico). Apenas algumas dessas complicações – algumas levantadas pelos próprios proponentes – são:
O CyLab da Universidade Carnegie Mellon, um dos principais grupos consultados pela FCC e pela Casa Branca, está pressionando por mais informações nas caixas dos produtos e nas páginas sobre coleta de dados, em vez de descarregar tudo em um scanner de telefone. “Nossa pesquisa mais recente mostra que, embora o acesso a essas informações por meio de um código QR possa ser útil, os consumidores preferem ter informações importantes de segurança e privacidade prontamente disponíveis nas embalagens dos produtos”.
Amazon, Best Buy, LG, Samsung, Google e outras empresas expressaram apoio à iniciativa, assim como o grupo industrial Consumer Technology Association. Conforme observado por Geoffrey Fowler, do The Washington Post, a Apple é uma ausência notável. Levanta ainda outra questão sobre a eficácia de um rótulo caso um fornecedor notável se recuse a participar.