لقد اعتاد المستهلكون على جميع أنواع الملصقات وأختام الموافقة على المنتجات في عملية التسوق، بدءًا من نجمة الطاقة وحتى معايير الاستدامة. بعد ذلك، يجب على المتسوقين الاستعداد للحصول على ختم موافقة آمن ضد القرصنة في الأعمال المتعلقة بالأدوات والأجهزة المنزلية القادمة من الحكومة الفيدرالية.
في يوليو/تموز الماضي، إدارة بايدن ولجنة الاتصالات الفيدرالية مقترح إنشاء برنامج Cyber Trust Mark الأمريكي، وهو عبارة عن مبادرة طوعية لوضع العلامات على منتجات الأمن السيبراني لمساعدة المستهلكين على اختيار الأجهزة المتصلة بالإنترنت والتي تم اعتمادها من قبل الشركات المصنعة باعتبارها آمنة من المتسللين والمحتالين وغيرهم من مجرمي الإنترنت.
لا يزال يتعين تحديد التفاصيل النهائية، ولكن كما هو مقترح، سيتطلب البرنامج مشاركة الشركات المصنعة للأجهزة الذكية وأجهزة إنترنت الأشياء (IoT) – بما في ذلك كاميرات جرس الباب، ومكبرات الصوت التي يتم تنشيطها بالصوت، وأجهزة مراقبة الأطفال، وأجهزة التلفزيون، وأدوات المطبخ، وأجهزة تنظيم الحرارة، وأجهزة اللياقة البدنية. أجهزة التتبع – لتلبية سلسلة من معايير الأمن السيبراني التي طورها المعهد الوطني للمعايير والتكنولوجيا (NIST). يتضمن ذلك كلمات مرور فريدة وحماية البيانات وتصحيحات البرامج وتحديثاتها وإمكانيات اكتشاف الحوادث.
ولا يشتمل البرنامج، كما هو الحال الآن، على الهواتف الذكية وأجهزة الكمبيوتر الشخصية وأجهزة التوجيه وبعض الأجهزة الطبية المتصلة بالإنترنت، مثل أجهزة قياس الحرارة الذكية وأجهزة ضغط المجرى الهوائي الإيجابي المستمر، المحمية بموجب لوائح إدارة الأدوية الفيدرالية. كما يتم استبعاد السيارات والبيانات المخزنة فيها، والتي تشرف عليها الإدارة الوطنية لسلامة المرور على الطرق السريعة، وحيث تتزايد المخاوف بشأن خصوصية البيانات.
سيعتمد البرنامج على التعاون بين القطاعين العام والخاص، حيث توفر لجنة التجارة الفيدرالية (FTC) الإشراف والتنفيذ، ويقوم مديرو العلامات الخارجيون المعتمدون بإدارة الأنشطة مثل تقييم تطبيقات المنتج، والترخيص باستخدام الملصق وتثقيف المستهلك. وسيتم التعامل مع اختبار الامتثال من قبل المختبرات المعتمدة.
ستحمل عبوات المنتجات التي تستوفي المعايير شعار درع Cyber Trust Mark الأمريكي المزخرف برمز الاستجابة السريعة الذي يمكن للمستهلكين مسحه ضوئيًا على الهاتف الذكي للحصول على معلومات أمنية مفصلة وحديثة حول هذا الجهاز المحدد. وقالت جيسيكا روزنورسيل، رئيسة لجنة الاتصالات الفيدرالية: “تمامًا مثلما يساعد شعار Energy Star المستهلكين على معرفة الأجهزة الموفرة للطاقة، فإن Cyber Trust Mark سيساعد المستهلكين على اتخاذ قرارات شراء أكثر استنارة بشأن خصوصية الأجهزة وأمنها”.
حتى الآن، التزمت Amazon وBest Buy وGoogle وLG Electronics USA وLogitech وSamsung Electronics بالبرنامج، على الرغم من أن أياً من هذه الشركات لم تستخدم الرمز بعد.
يعد وضع العلامات على موسم العطلات هدفًا، ولكنه غير محتمل
في مارس، صوتت لجنة الاتصالات الفيدرالية (FCC) للموافقة على البرنامج، بهدف إطلاقه في وقت لاحق من هذا العام. خلال حلقة نقاش حول الأمن السيبراني في شهر مايو في معهد ماكراري بجامعة أوبورن في واشنطن، قال نيكولاس ليسرسون، مساعد المدير الوطني السيبراني للسياسة والبرامج السيبرانية في البيت الأبيض: “نأمل أن تبدأ، بحلول موسم العطلات، في رؤية الأجهزة التي تحتوي على هذا [Cyber Trust Mark] عليه.”
وعلى الرغم من حسن نوايا الإدارة، إلا أنه لا ينبغي للمستهلكين أن يتوقعوا رؤية المنتجات التي تحمل الرمز حتى أوائل العام المقبل، على أقرب تقدير. وفي رسالة بريد إلكتروني تسأل عن الجدول الزمني للإطلاق، لم يقدم المتحدث باسم لجنة الاتصالات الفيدرالية (FCC) أي تواريخ محددة.
وقال المتحدث: “نحن الآن بصدد إعداد هذا البرنامج الشامل في أسرع وقت ممكن”. “إنها تخضع حاليًا لعملية المراجعة الحكومية الدولية القياسية المطلوبة لقواعد جديدة من هذا النوع. وبمجرد اكتمال هذه العملية، سنتواصل علنًا بشأن الخطوات التالية.”
وقال ديفيد جروسمان، نائب رئيس شؤون السياسات والتنظيم في شركة جمعية تكنولوجيا المستهلكوالتي تمثل أكثر من 1000 شركة تكنولوجيا. وقال: “بمجرد حصول الشركة المصنعة على شهادة Trust Mark، فإنها ستحتاج إلى وقت إضافي لإعادة تجهيز عبواتها، بالإضافة إلى شحن المنتجات المحدثة من الشركة المصنعة إلى تجار التجزئة”.
70 مليون منزل أمريكي يستخدم الأجهزة الذكية بشكل نشط
أثناء العمل على تفاصيل البرنامج، من المفيد النظر في سبب احتياج المستهلكين إلى الحماية التي سيوفرها. في عام 2024، وفقًا لشركة الأبحاث Statista، يستخدم ما يقرب من 70 مليون منزل في الولايات المتحدة الأجهزة الذكية بنشاط، بزيادة تزيد عن 10٪ عن العام الماضي. ومن المتوقع أن يصل هذا العدد إلى 100 مليون منزل بحلول عام 2028. علاوة على ذلك، تحتوي الأسرة الأمريكية المتوسطة على حوالي 25 جهازًا متصلاً.
وتفتقر العديد من هذه الأجهزة، بالإضافة إلى شبكات Wi-Fi وأجهزة التوجيه التي تربطها، إلى ضمانات أمنية كافية. أ 2023 يذاكر وجدت دراسة أجرتها شركة الأبحاث Park Associates أن ما يقرب من 75% من الأسر الأمريكية التي لديها خدمة الإنترنت كانت قلقة بشأن أمان بياناتها الشخصية، في حين أبلغ 54% عن تعرضها لمشكلة خصوصية أو أمان البيانات في الأشهر الـ 12 الماضية، بزيادة قدرها 50% على مدى خمس سنوات. سنين.
حضر موظفو Consumer Reports اجتماعًا بالبيت الأبيض تم خلاله الإعلان عن برنامج Cyber Trust Mark. أجرت المنظمة بعد ذلك استبيانًا للتجارب الأمريكية تضمن أسئلة حول البرنامج وأنواع معلومات حماية البيانات التي يرغب المستهلكون في الحصول عليها قبل شراء جهاز ذكي.
وقال حوالي ثلثي الذين شملهم الاستطلاع (69%) أنه من المهم جدًا الحصول على معلومات حول الجهة التي تتم مشاركة البيانات المجمعة معها أو بيعها، وقال 92% إن مثل هذه المعلومات إما مهمة جدًا أو إلى حد ما. وقال ثلاثة من كل أربعة مشاركين إن الشركات المصنعة لتلك الأجهزة هي المسؤولة عن توفير معلومات الخصوصية والأمان للمستهلكين، بينما قال 8% فقط إن الحكومة هي المسؤولة.
قال ستايسي هيجينبوثام، خبير الأمن السيبراني والكاتب في مجلة Consumer Reports: “من المهم للغاية وضع معيار واضح للمستهلك لأجهزة إنترنت الأشياء، لأنه في الوقت الحالي أصبح الغرب المتوحش تمامًا”. “يهتم المستهلكون حقًا بالحصول على هذا النوع من المعلومات، ولهذا السبب نحتاج إلى البرنامج.”
وأشار هيجينبوثام إلى اتساع نطاق البرنامج المقترح لأنه يتطلب مستويات أكثر صرامة من الأمن السيبراني، ليس فقط للأجهزة نفسها، ولكن أيضًا لخدمات الإنترنت التي تربطها والشبكات السحابية حيث يتم تخزين البيانات الشخصية. وكانت سعيدة أيضًا لأنها تتضمن إطارًا زمنيًا مضمونًا للدعم، ينص على عدد السنوات التي سيستمر فيها صانع المنتج في توفير التحديثات والتصحيحات الأمنية للبرامج.
البرنامج التطوعي هو واقع الأعمال
أحد الانتقادات هو أن البرنامج طوعي للمصنعين. وقالت هيجينبوثام: “أود أن أرى هذا كبرنامج إلزامي، لكن الواقع في الولايات المتحدة هو أنه يجب أن يكون برنامجًا طوعيًا”، في إشارة إلى معارضة مجتمع الأعمال المتكررة للوائح التي تفرضها الحكومة. .
“إذا كنت ستشارك، فسيتعين عليك تلبية المتطلبات التي وضعتها لجنة الاتصالات الفيدرالية (FCC). لا يريد مصنعو الأجهزة أن تملي الوكالة أشياء مثل حجم علامة Cyber Trust Mark على العبوة أو مكان وضعها بالضبط وقال غروسمان: “سيتم عرضها”. “أنت تريد شيئًا يمكن للمستهلكين التعرف عليه بسهولة، ولكنك تريد أيضًا ضمان تمتع الشركات المصنعة بالمرونة.”
وقال جروسمان إن هذا يعني أن الشركات قد تتهرب من الالتزام إذا كان الاقتراح النهائي توجيهيًا للغاية. وقال: “إذا كانت المتطلبات مرهقة للغاية، فلا أعتقد أن الشركات ستكون حريصة على الارتقاء إلى المستوى والمشاركة”.
يقول باري ماينز، الرئيس التنفيذي لشركة Forescout Technologies، وهي شركة تقدم خدمات الأمن السيبراني، إنه معجب كبير بعلامة Cyber Trust Mark. وقال “إنها خطوة جيدة في الاتجاه الصحيح لجعل الأمر أكثر تعقيدا قليلا للوصول إلى هذه الأجهزة”. ومع ذلك، فهو يشعر بالقلق بشأن الملايين من أجهزة إنترنت الأشياء الموجودة في منازل الناس اليوم والتي تكون عرضة للهجمات الإلكترونية ولا يمكنها الحصول على تصنيف بأثر رجعي. “ما هي المسؤولية التي تتحملها الشركات التي تصنع هذه الأجهزة؟” هو قال. وقال ماينز إن بعض المنتجات الأكثر شعبية، مثل أجهزة التلفاز الذكية وأقفال الأبواب، يمكن تحديثها طوعا من قبل الشركات المصنعة لها لمنع الاختراق كإجراء لحسن النية، “حتى يتمكن الأشخاص الذين لا يستطيعون الخروج وشراء أشياء جديدة من ضمان أنهم كانوا آمنين.”
الخطوات التي يجب اتخاذها الآن لحماية الإنترنت المنزلي الخاص بك
هناك إجراءات يمكن للمستهلكين اتخاذها الآن، قبل بدء برنامج Cyber Trust Mark، لتعزيز أمنهم الإلكتروني. ولعل أهم عنصر يجب التركيز عليه هو أجهزة التوجيه التي تربط الأجهزة لاسلكيًا. يتم شحنها من الشركات المصنعة بكلمة مرور افتراضية، والتي يمكن للمتسلل تغييرها للتجسس عليك أو الوصول إلى الملفات الموجودة على محرك الأقراص الثابتة المتصل بالشبكة. قم بإنشاء كلمة مرور قوية وفريدة من نوعها على الفور، ليس فقط لجهاز التوجيه ولكن أيضًا لكل جهاز من الأجهزة المتصلة، واستخدم المصادقة الثنائية إذا كانت متوفرة. إذا كانت لديك شبكة ضيف على جهاز التوجيه، فقم بإعدادها بكلمة مرور منفصلة. تأكد أيضًا من تحديث برنامج جهاز التوجيه، عادةً عن طريق تنشيط ميزة التحديث التلقائي، على الرغم من أنه يمكنك التحقق من موقع الشركة المصنعة على الويب بحثًا عن التصحيحات التي يمكن تنزيلها وتثبيتها.
بالطبع، يمكنك اتباع نهج Luddite وتجنب كل تقنيات وأجهزة إنترنت الأشياء. ولكن بالنسبة لملايين المستهلكين الذين يتبنون المنزل الذكي، فإن علامة الثقة السيبرانية – بمجرد وضعها – يجب أن توفر مقياسًا عاليًا للأمن السيبراني وتبقيهم متقدمين بخطوة، أو على الأقل في السباق، مع الأشرار.
