banner

ニュース

Jul 09, 2023

サイバートラストマークは、2024 年に導入される任意の IoT ラベルです。これは何を意味しますか?

ケビン・パーディ - 2023 年 7 月 19 日午後 6 時 56 分 UTC

2024 年末までにモノのインターネット (IoT) デバイスに自主的に適用される新しい米国サイバー トラスト マークの目標は、人々がサーモスタット、スプリンクラー コントローラー、またはベビー モニターを購入する前に詳細な調査をしなくて済むようにすることです。

マイクロチップが組み込まれた特定の色のシールドを見た場合、それを他のシールドと比較することで何かがわかります。 その盾が具体的に何を意味するのかはまだ決まっていない。 関連する国立標準技術研究所の報告書では、暗号化された送信と保存、ソフトウェアのアップデート、購入者がパスワードとデータ保持をどの程度制御できるかが含まれることを示唆しています。 しかし、この取り組みの 2022 年 10 月の発表以来、本当に新しい唯一のことは、レーベルの外観、もう少ししっかりしたタイムライン、そしてその後にさらに多くの意見やディスカッションミーティングが行われることです。

現時点では、このマークは連邦通信委員会の規則制定案通知 (NPRM) として存在しています。 FCCは、ラベルを付けることができる機器の範囲と、どの主体がプログラムを監督し、基準を検証し、消費者教育を担当すべきかについて関係者から意見を聞きたいと考えている。

ホワイトハウスによると、消費者グレードのルーターが優先対象であり、その評価作業は2023年末までに完了する予定だという。エネルギー省は、スマートメーターとパワーインバーターのラベルを開発する予定である。

標準を実装する動きは遅く、曖昧ですが、IoT デバイスにとっての問題は現実です。 FCC のリリースでは、2021 年上半期の IoT デバイスに対する攻撃が 15 億件を超えるという「ある第三者の推定」 (カスペルスキーと思われる) が引用されています。 そして IoT デバイスはどこにでも存在します: FCC は、調査グループ Transforma の推定が 250 億件以上であると指摘しています2030 年までに世界中でコネクテッド IoT デバイスが稼働するようになります。

接続されたデバイスが非常に一般的かつ遍在化すると、見落とされやすくなります。 FCC委員長のジェシカ・ローゼンウォーセル氏は、火曜日のコメントの中で、サイバー犯罪作家のミーシャ・グレニー氏が初めて語った具体例を引用した。 口座、送金、その他のサイバーセキュリティが厳重に強化されていた銀行が、最終的に侵入されました。 媒介者はサーバーでもコンピューターでも、さらには間違いを犯しやすい人間でもありませんでした。 それは自動販売機で、独自の IP アドレスが与えられており、一般的な脅威に対して更新されていませんでした。

ローゼンウォーセル氏はプログラムの発表で、標準の実装は「簡単な作業ではない」と述べた。 「スマート デバイスの将来は大きいからです。そしてさらに大きなものは、すべての消費者、企業、自動販売機を備えたすべての銀行が、使用する接続デバイスについて賢明な選択をできるようにする機会です。それでは、それに着手しましょう。 」

ホームセキュリティカメラの「アクア」シールドと黒、緑、赤、または黒地に白のシールドが何を意味するかはまだ明らかではありません。 各シールドには QR コードが付属しており、顧客はそのデバイスがどのようにして特定のシールド シェードを獲得したかの詳細を確認できます。

UL、EnergyStar、JD Power など、多くのレーベルが比較ショッピング体験を定義するようになりました。 しかし、IoT デバイスでは、箱 (または e コマースの商品ページ) に独特の陰影を付けたシールド ラベルを表示するため、より複雑なシナリオが提示されます。 そうした複雑な問題のほんの一部 (一部は支持者自身によって提起されたもの) は次のとおりです。

FCCとホワイトハウスから諮問を受けている主要グループの1つであるカーネギーメロン大学のCyLabは、データ収集をすべて電話スキャナーに任せるのではなく、製品の箱やページにデータ収集に関する詳細情報を掲載するよう求めている。 「当社の最新の調査によると、QR コードを介してこの情報にアクセスすることは便利ですが、消費者は重要なセキュリティとプライバシーの情報を製品のパッケージ上ですぐに入手できるようにすることを好みます。」

Amazon、Best Buy、LG、Samsung、Google などの企業がこの取り組みへの支持を表明しており、Consumer Technology Association 業界団体も同様です。 ワシントン・ポストのジェフリー・ファウラー氏が指摘したように、Apple の不在は目立つ。 著名なベンダーが参加を拒否した場合、ラベルの有効性についてさらに別の疑問が生じます。

共有