Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Stanno arrivando le etichette di sicurezza informatica. Saranno efficaci?
L’amministrazione Joe Biden ha iniziato a lavorare su un programma di certificazione della sicurezza informatica per dispositivi ed apparecchi online che potrebbero essere vulnerabili ad hack o altri attacchi informatici invasivi.
I consumatori possono sostanzialmente pensare a questo Cyber Trust Mark statunitense come a qualcosa di simile a un'etichetta nutrizionale, ma in questo caso ti dice se i tuoi altoparlanti intelligenti, baby monitor o fitness tracker sono sicuri.
Lily Jamali di Marketplace ha parlato con Stacey Higginbotham, fondatrice ed editrice della newsletter Internet of Things, sul motivo per cui la pubblicazione rapida del programma è fondamentale per rafforzare la sicurezza informatica nazionale.
Quella che segue è una trascrizione modificata della loro conversazione.
Stacey Higginbotham: Ci sono due ragioni per cui ne abbiamo bisogno. Il primo è che sempre più prodotti acquistati dai consumatori saranno connessi a Internet. Dobbiamo assicurarci che queste cose siano sicure. Quindi, anche se non acquisti, ad esempio, l'ecosistema Amazon Echo o Google Home o qualcosa del genere, riceverai comunque prodotti connessi nella tua vita, che ti piaccia o no. Il motivo n. 2 è che la sicurezza non è importante solo, ad esempio, per impedire alle botnet giganti di eliminare i principali siti web. È importante anche per te come consumatore perché non vuoi che qualcuno hackeri la tua rete. Un problema minore potrebbe verificarsi, ad esempio, se qualcuno tenta di entrare nel tuo termostato e lo trattiene come parte di un attacco ransomware. Probabilmente non sarebbe intorno a te come individuo. Ma qualcuno potrebbe andare a cercare tutti i termostati [Google] Nest là fuori e dire, ehi, li stiamo smontando a meno che tutti non ci paghino, e non sarai in grado di controllare la temperatura nella tua casa. Sarebbe terribile. Un altro problema è che questi prodotti non sicuri possono consentire alle persone di intercettare, ad esempio, i microfoni del tuo dispositivo o eventualmente di accedere alle immagini provenienti dalla tua videocamera di sicurezza. La maggior parte delle persone non vuole che ciò accada.
Giglio Jamali: Quindi, parte del motivo per cui ne stiamo parlando ora è perché l'amministrazione Biden ha un piano per queste etichette sui dispositivi connessi ai consumatori. Sapere che un dispositivo soddisfa determinati criteri sembra una buona cosa per i consumatori. Ma mi chiedo dove pensi che il programma, così come è stato delineato dall'amministrazione, dove non sia all'altezza?
Higginbotham: Ci sono un paio di problemi. Il primo è che in realtà non conosciamo le regole che questo programma seguirà, giusto? Non sappiamo ancora quali funzionalità di sicurezza faranno parte di questa etichetta. Due, la FCC, quindi la Federal Communications Commission, è l'agenzia che sarà incaricata di amministrare questo programma. E ho molte domande sulla loro capacità di farlo. Quando ne abbiamo sentito parlare in ottobre, avevo sperato che la [Federal Trade Commission] lo facesse perché ha molta esperienza in questo tipo di programmi di etichettatura. Ma a quanto pare la FCC ha alzato la mano. E questa è l'agenzia coinvolta.
Jamali:E abbiamo un'idea di quando possiamo aspettarci di vedere queste etichette apparire nelle nostre vite sui nostri dispositivi?
Higginbotham: Quindi l'obiettivo è quello di mettere insieme una sorta di regole per l'etichetta del router entro la fine di quest'anno e, si spera, vedremo qualcosa lì all'inizio del prossimo anno. Per quanto riguarda le etichette su tutti gli altri dispositivi, quindi l'attuale Cyber Trust Mark degli Stati Uniti, speriamo di vederlo accadere forse nel 2024. Ma penso che sia un po' ottimistico.
Jamali:Cosa sappiamo del tipo di informazioni che saranno presenti su queste etichette?
Higginbotham: Quindi stanno guardando un'etichetta su due fronti. Uno è proprio come l'adesivo che dice: questo è il Cyber Trust Mark degli Stati Uniti, giusto? Il secondo è un codice QR su cui, se lo scannerizzi, otterrai informazioni più approfondite, ehi, ha superato un controllo di sicurezza di recente? Ad esempio, qualsiasi dispositivo connesso, devi ricertificarlo costantemente perché una vulnerabilità potrebbe apparire in qualsiasi momento e renderlo insicuro. Quindi la FCC sta cercando di creare un programma che praticamente ogni anno devi ricertificare in modo che l'etichetta sulla scatola stessa non sia aggiornata. Quindi il codice QR ti dirà, ehi, è aggiornato. Va bene. Potrebbe anche dirti cose come quali sensori sono presenti su questo dispositivo e informazioni più approfondite sulle funzionalità di sicurezza.