【摩尔资讯】美国FCC针对IoT产品发布自愿网络安全标签计划

近年来，家用摄像头、健身追踪器和婴儿监视器等物联网设备一直是网络犯罪分子的主要目标。据Statista预测，到2030年，全球运营的物联网设备将超过290亿台，这使得智能设备安全性问题受到各国政府关注。

FCC已发布其针对IoT产品的自愿性网络安全标签计划的最终规则。该计划将于2024年8月29日生效，产品可能包括家用安全摄像头、声控购物设备、互联网连接设备、健身追踪器、车库开门器和婴儿监视器等。

该计划将为消费者提供一个易于理解且容易辨识的FCC物联网标签，其中包括“美国网络信任标志”（U.S. Cyber Trust Mark）和一个二维码，该二维码链接到国家认证设备注册表。

消费者可以通过扫描该标签获取具体且可比较的产品网络安全信息，例如支持期限以及软件补丁和安全更新是否自动推送等，帮助消费者做出更安全的购买决策。

FCC声称“信任标签”能够帮助消费者在购买决策中纳入网络安全因素，同时通过区分市场上的产品安全级别，激励物联网制造商提高产品安全性。

FCC信任标签计划

信任标签计划由拜登政府于2023年7月宣布，其认证标准基于美国国家标准与技术研究院(NIST)发布的网络安全指南，包括强默认密码、数据保护、软件更新和事件检测功能。

除了消费电子、家用电器和智能联网设备（包括汽车）外，该计划还扩展到消费级路由器（一种高风险产品类别），并可能包括智能电表和逆变器，这些都是未来智能电网的重要组成部分。

计划强调了产品漏洞，尤其是零日漏洞的威胁。Closed Door Security首席执行官William Wright认为，参与该计划（并取得认证）的所有供应商必须始终如一地在其设备上进行主动渗透测试和漏洞评估，并确保在发现问题时可以轻松应用补丁和更新，这意味着相关领域的网络安全市场需求将大增。

参考连接：https://www.fcc.gov/document/fcc-adopts-rules-iot-cybersecurity-labeling-program