白宫和联邦通信委员会周二（18日）启动了物联网（IoT）网络安全标签计划，据称该计划旨在保护消费者免受联网连接设备可能带来的安全风险。

这个项目的正式名称是美国“网络信任标志”，旨在确保美国消费者购买的联网设备具有网络安全保护功能，抵御网络攻击。物联网这个术语涵盖了从健身追踪器、路由器到婴儿监视器和智能冰箱等很多设备，长期以来一直被认为是一个薄弱的网络安全环节。许多设备出厂时都带有默认密码，这些密码容易被识破，而且缺乏安全定期更新，使消费者容易面临被黑客入侵的风险。

白宫表示，受“能源之星”（美国环境保护署（EPA） 和美国能源部（DOE）实施的旨在提高能源效率的计划）影响，“物联网安全标签计划”将帮助消费者就他们购买的互联网连接设备做出明智的决定，从而“提高”物联网安全的标准。美国网络信任标志将采用独特的盾形标志形式，出现在符合既定网络安全标准的产品上。

标准将由美国国家标准与技术研究院（NIST）制定，例如，要求设备设置唯一且强大的默认密码，保护存储和传输的数据，提供定期安全更新，并配备事件检测功能。完整的标准清单尚未最终确定。白宫表示，NIST将立即开始为“高风险”的消费级路由器制定网络安全标准，因为攻击者经常针对这些设备窃取密码，并创建僵尸网络，发起分布式拒绝服务（DDoS）攻击。这项工作将于2023年底完成，目标是在2024年初涵盖这些设备。

在与记者的电话会议上，白宫证实，网络信任标志还将包括一个QR码，该QR码将链接到国家认证设备的注册表，并提供最新的安全信息，如软件更新政策、数据加密标准和漏洞修复。一名高级政府官员表示，“我们知道，我们不想创造一个标签，说这个产品已经通过认证和安全，然后永远保持安全，QR码将为您提供遵守网络安全标准的最新信息。”

白宫表示，还将鼓励美国零售商在线上线下销售产品时优先考虑这些带标签的产品。目前，亚马逊（Amazon）和百思买（Best Buy）在内的一些零售商已经签署了这项倡议。其他已经同意自愿标签倡议的知名科技公司包括思科、谷歌、LG、高通和三星。

虽然该计划最初侧重于高风险的消费设备，但美国能源部周二宣布，它正在与行业合作伙伴合作，制定智能电表和逆变器的网络安全标签要求。

来源：开源情报技术研究院