IEEE 停止管理网络安全认证 Cyber Trust Mark
美国联邦通信委员会(FCC)在其为物联网设备贴标签计划中面临一个意外障碍。电气和电子工程师协会(IEEE)已决定退出作为Cyber Trust Mark程序的管理实体。这一退出使为消费者创建易懂安全标准的努力暂停。🚨
一个自愿认证以导航物联网
Cyber Trust Mark 的核心目标是告知买家哪些连接产品符合基本保护参数。想法是在包装上可见的认证标志表明,例如,制造商是否提供软件更新,默认密码是否强大,或用户数据如何处理。FCC 依赖 IEEE 的技术能力和声望来组织这个认证框架。
认证旨在覆盖的关键功能:- 显示制造商的安全补丁支持水平。
- 告知预配置访问凭证的强度。
- 确保透明度,说明个人数据如何收集和使用。
失去其主要技术合作伙伴对 FCC 领导的程序构成了重大挫折。
IEEE 退出后的不确定性
IEEE 尚未公开详细说明放弃该项目的理由。行业专家表示,为物联网这样多样化和快速变化的市场定义通用标准可能带来复杂挑战。现在,FCC 必须找到一个新组织来承担技术领导并重新启动整个过程,这不可避免地延迟了其实施。⏳
这一决定的即时后果:- 程序开发在指定新管理员之前停滞。
- 增加不确定性,影响期待明确指南的制造商。
- 消费者缺乏简单工具来评估安全性。
一个没有明确指南的快速增长市场
在解决这一僵局的同时,家庭中的智能设备数量继续增长。这些产品中的许多只有专家才能正确评估其保护水平。最终用户几乎必须像信仰一样信任他们的全新设备不会成为弱点。Cyber Trust Mark 正是旨在将这种信仰转化为可验证且易获取的信息。其未来现在取决于 FCC 重组该项目的速度。🔒