Llamada US Cyber Trust Mark, el logotipo estará acompañado de un código QR
El gobierno de Estados Unidos anunció el martes el lanzamiento de US Cyber Trust Mark, una nueva etiqueta de seguridad cibernética para dispositivos de consumo de Internet de las cosas (IoT).
"Los productos de IoT pueden ser susceptibles a una serie de vulnerabilidades de seguridad", afirmó la Comisión Federal de Comunicaciones (FCC) de Estados Unidos. "En virtud de este programa, los productos inteligentes de consumo que cumplan con estrictos estándares de ciberseguridad llevarán una etiqueta, incluida una nueva 'US Cyber Trust Mark (Marca de confianza cibernética de Estados Unidos)'".
Como parte del esfuerzo, el logotipo estará acompañado de un código QR que los usuarios podrán escanear, llevándolos a un registro de información con detalles fáciles de entender sobre la seguridad del producto, como el período de soporte y si los parches de software y las actualizaciones de seguridad son automáticos.
La información también incluirá detalles relacionados con el cambio de la contraseña predeterminada y los distintos pasos que los usuarios pueden seguir para configurar el dispositivo de forma segura.
Se espera que la iniciativa, anunciada en julio de 2023, involucre a administradores de etiquetas de ciberseguridad externos que estarán a cargo de evaluar las aplicaciones de los productos y autorizar el uso de la etiqueta. Las pruebas de cumplimiento estarán a cargo de laboratorios acreditados, agregó la FCC.
Los productos elegibles que entran en el ámbito del programa US Cyber Trust Mark incluyen cámaras de seguridad para el hogar conectadas a Internet, dispositivos de compras activados por voz, electrodomésticos inteligentes, rastreadores de actividad física, abridores de puertas de garaje y monitores para bebés.
No cubre los dispositivos médicos regulados por la Administración de Alimentos y Medicamentos (FDA); vehículos motorizados y equipos regulados por la Administración Nacional de Seguridad del Tráfico en las Carreteras (NHTSA); dispositivos cableados; y productos utilizados para fabricación, control industrial o aplicaciones empresariales.
El programa tampoco se extiende a los equipos añadidos a la Lista Cubierta de la FCC; ni a los productos fabricados por empresas añadidas a otras listas por razones de seguridad nacional (Lista de Entidades del Departamento de Comercio o Lista de Empresas Militares Chinas del Departamento de Defensa [PDF]), o que están prohibidos en las adquisiciones federales.
Para solicitar el uso de la marca U.S. Cyber Trust, los fabricantes que cumplan con los criterios de elegibilidad deben hacer que sus productos sean evaluados por un CyberLAB acreditado y reconocido por la FCC para garantizar que cumplan con los requisitos de ciberseguridad del programa y luego enviar una solicitud a un administrador de etiquetas de ciberseguridad con los documentos de respaldo necesarios.
"El programa U.S. Cyber Trust Mark les permite probar productos según los criterios de ciberseguridad establecidos por el Instituto Nacional de Estándares y Tecnología de EE. UU. a través de pruebas de cumplimiento realizadas por laboratorios acreditados, y obtener la etiqueta Cyber Trust Mark, brindando una manera fácil para que los consumidores estadounidenses vean la ciberseguridad de los productos que eligen llevar a sus hogares", dijo la Casa Blanca.