Deutsch 
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Verbraucher-IoT-Geräte: Machen Sie sich bereit für das US Cyber Trust Mark // Cooley // Global Law Firm
Amerikanische Verbraucher haben auf unzählige Arten von Geräten für das Internet der Dinge (IoT) profitiert. Leider haben Cyberangriffe in den letzten Jahren stark zugenommen, häufig durch Schwachstellen in IoT-Geräten. Um solche Angriffe einzudämmen, schlug die Biden-Harris-Regierung die Schaffung des US Cyber Trust Mark vor, um Verbrauchern dabei zu helfen, Produkte zu identifizieren, die weniger anfällig für Cyberangriffe sind.
Das US Cyber Trust Mark wird ein freiwilliges Programm sein, im Rahmen dessen konforme IoT-Produkte, die bestimmte vom National Institute of Standards and Technology entwickelte Cybersicherheitskriterien erfüllen, im Rahmen eines von der Federal Communications Commission (FCC) angenommenen Prozesses offiziell zertifiziert werden. Zertifizierte Produkte dürfen neben einem QR-Code auch das US Cyber Trust Mark-Logo auf der Produktverpackung tragen. Der QR-Code wird mit einem nationalen Register zertifizierter Geräte verknüpft, um Verbrauchern spezifische und vergleichbare Sicherheitsinformationen zu intelligenten Produkten bereitzustellen.
Die Regierung plant, Verbraucher darüber aufzuklären, beim Kauf von Produkten auf das neue Etikett zu achten, und hat bereits damit begonnen, große US-Einzelhändler dazu zu ermutigen, gekennzeichnete Produkte bei der Platzierung im Regal und online zu priorisieren. Führende Elektronik-, Haushaltsgeräte- und Konsumgüterhersteller haben bereits ihre Unterstützung für das Programm angekündigt.
Die Einzelheiten des US-amerikanischen Cyber Trust Mark-Programms werden noch ausgearbeitet. Interessierte Parteien haben die Möglichkeit, sich zu Einzelheiten zu äußern, etwa zu den Kriterien, die Geräte erfüllen müssen, um zertifiziert zu werden, und zur Art und Weise, wie das Programm durchgesetzt wird. Zu den Vorschlägen gehören wahrscheinlich Anforderungen an eindeutige und sichere Standardkennwörter, sichere Datenübertragungen, Zugriffskontrollen, die Möglichkeit, Software zu aktualisieren und Funktionen zur Erkennung von Vorfällen. Erwartet werden außerdem Anforderungen, die Verbrauchern die Möglichkeit geben sollen, Passwörter festzulegen und zu ändern sowie ihre Daten zu löschen. Abhängig von den spezifischen Regeln, die verabschiedet werden, könnte die Einhaltung des neuen Programms den Produktherstellern erhebliche zusätzliche Kosten verursachen.
Die FCC wird eine Bekanntmachung über die vorgeschlagene Regelsetzung (NPRM) veröffentlichen, die konkrete Vorschläge für das US-amerikanische Cyber Trust Mark-Programm enthalten wird. Geräteentwickler, Hersteller, Einzelhändler, Verbraucher und andere interessierte Parteien haben die Möglichkeit, zu den Vorschlägen im NPRM Stellung zu nehmen. Sobald Kommentare eingegangen sind, wird die FCC für die Annahme der neuen Regeln stimmen. Das Programm wird voraussichtlich im Jahr 2024 in Betrieb gehen.
Für weitere Informationen zum US-amerikanischen Cyber Trust Mark-Programm und der von der FCC vorgeschlagenen Umsetzung wenden Sie sich bitte an einen der unten aufgeführten Cooley-Anwälte.