米連邦政府、スマート端末向け「サイバーセキュリティラベル」プログラムを発表 2024年末実用化目指す
米連邦政府は、安全でサイバー攻撃に強いスマートデバイスをラベルで示す「サイバーセキュリティラベル」プログラムの立ち上げを発表した。AmazonやGoogleが参加を表明しており、2024年末までには実用化される見込み。
米バイデン政権は7月18日(現地時間)、国民が安全でサイバー攻撃に対して脆弱でないスマートデバイス(IoT端末)を簡単に選択できるよう、サイバーセキュリティ認証およびラベル表示プログラムを発表した。
適格な製品には以下のようなサイバートラストマークがつけられることになる。
このプログラムは、米国立標準技術研究所(NIST)が開発したサイバーセキュリティ基準に基づいて無線通信端末を規制する米連邦通信委員会(FCC)の権限下で確立される。FCCの投票で採択されれば、その後パブリックコメントにかけられ、2024年末までに実用化される見込みだ。
FCCのジェシカ・ローゼンウォーセル委員長は発表文で、ホームカメラなどのスマートデバイスは「われわれの生活をより効率的にする」が、「相互接続の増加は、セキュリティとプライバシーのリスクも増大させる」とし、新プログラムが「Energy Starプログラムと同様に、消費者が家庭で使うデバイスについて賢明な選択ができるように支援することで、サイバーセキュリティへの意識を高めることになる」と語った。
このラベルを取得するには、スマートデバイスに強力なパスワード、データ保護、ソフトウェア更新、インシデント検出機能を搭載させる必要がある。
既に、Amazon、Best Buy、カーネギーメロン大学、CyLab、Cisco Systems、Connectivity Standards Alliance、Consumer Reports、Consumer Technology Association、Google、Infineon、情報技術産業評議会、IoXT、KeySight、LG Electronics USA、Logicool、OpenPolicy、Qorvo、Qualcomm 、Samsung、UL Solutions、Yale、August USなどが参加を表枚している。
関連記事
- AirPodsを乗っ取り、スマホにこっそり音声入力する超音波攻撃 成功率は8割超 米研究者らが開発
米ミシガン州立大学に所属する研究者らは、被害者に気が付かれることなくスマートイヤフォン(Airpods、Pixel Budsなど)からスマートフォンに音声入力する不可聴攻撃を提案した研究報告を発表した。 - “他人が仕込んだ”隠しカメラをこっそり盗み見るサイバー攻撃 カメラのシリアル番号だけで遠隔操作
英国のウォーリック大学に所属する研究者らは、誰かが仕込んだ隠しカメラを遠隔から盗聴できる攻撃を提案し、隠しカメラの脆弱性を指摘した研究報告を発表した。 - “スマート電力メーター”をハッキング 大規模停電を引き起こすサイバー攻撃 米国チームが検証
米オレゴン州立大学に所属する研究者らは、電気使用状況を可視化する機器「スマートメーター」を制御して送電網を不安定にするサイバー攻撃を提案した研究報告を発表した。 - スマートテレビのリモコン操作から個人情報を盗み出す攻撃 屋内のIoTエアコンなどを悪用
香港中文大学などに所属する研究者らは、スマートテレビを操作する家庭用の赤外線(IR)リモコンからIR信号を取得し、機密情報を抽出する攻撃を提案した研究報告を発表した。 - “こっそり録音”するスマホを撃退できる盗聴防止装置 中国の研究者らが開発
中国の浙江大学とHIC-ZJUに所属する研究者らは、スマートデバイスで盗聴する行為を防止するための装置を提案した研究報告を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.