• 美国联邦通信委员会的网络信任标志计划——目前还没有正式启动日期——旨在保护个人它还拥有亚马逊(Amazon)、百思买(Best Buy)和谷歌(Google)的承诺。
• “美国网络信任标志”盾牌标志只要有二维码就可以消费者扫描和接收详细的，最新的安全信息比如智能设备，包括门铃摄像头、声控扬声器、婴儿监视器、电视、厨房电器、恒温器和健身追踪器。
• 该计划是自愿的，不包括智能手机电脑、路由器、汽车和互联网互联医疗设备。

在购物过程中，消费者已经习惯了产品上各种各样的标签和认可印章，从能源之星到可持续发展标准。接下来，消费者应该准备好接受联邦政府对家用电器的黑客安全认证。

去年7月，拜登政府和联邦通信委员会(Federal Communications Commission)提议创建美国网络信任标志(U.S. Cyber Trust Mark)计划，这是一项自愿的网络安全产品标签倡议，旨在帮助消费者选择经制造商认证的互联网连接设备，这些设备可以免受黑客、诈骗者和其他网络犯罪分子的攻击。

最终的细节仍有待确定，但根据提议，该计划将要求参与的智能物联网(IoT)设备制造商——包括门铃摄像头、声控扬声器、婴儿监视器、电视、厨房电器、恒温器和健身追踪器——满足美国国家标准与技术研究院(NIST)制定的一系列网络安全标准。这包括唯一密码、数据保护、软件补丁和更新以及事件检测功能。

目前，该计划不包括智能手机、个人电脑、路由器和某些联网的医疗设备，如智能体温计和CPAP机，这些设备受联邦药物管理局(Federal Drug Administration)的规定保护。机动车及其存储的数据也被排除在外，这些数据由美国国家公路交通安全管理局(National Highway Traffic Safety Administration)监管，数据隐私问题一直在加剧。

该计划将依靠公私合作，由联邦贸易委员会提供监督和执行，并由经批准的第三方标签管理员管理诸如评估产品应用、授权使用标签和消费者教育等活动。合规性测试将由认可的实验室进行。

符合标准的产品的包装将带有美国网络信任标志盾牌标志，上面印有二维码，消费者可以在智能手机上扫描二维码，以获得有关该特定设备的详细、最新安全信息。美国联邦通信委员会主席杰西卡·罗森沃塞尔说:“就像能源之星标志可以帮助消费者了解什么设备是节能的一样，网络信任标志将帮助消费者在设备隐私和安全方面做出更明智的购买决定。”

迄今为止，亚马逊、百思买、谷歌、美国LG电子、罗技和三星电子已经承诺参与该计划，尽管这些公司还没有使用这个标志。

假日季标签是目标，但不太可能实现

今年3月，美国联邦通信委员会投票批准了该计划，计划在今年晚些时候启动。今年5月，在华盛顿奥本大学(Auburn University)麦克雷里研究所(McCrary Institute)举行的一次网络安全小组讨论中，白宫负责网络政策和项目的国家网络助理主任尼古拉斯•雷森森(Nicholas Leiserson)表示:“你应该希望，到假日季节，开始看到带有这个(网络信任标志)的设备。”

尽管政府的初衷是好的，但消费者最早也要到明年初才能看到带有这一标志的产品。在一封询问发射时间表的电子邮件中，FCC发言人没有提供任何具体日期。

这位发言人说:“我们现在正在尽快启动这个全面的项目。”“它目前正在进行标准的政府间审查程序，这是制定此类新规则所必需的。一旦这一过程完成，我们将公开沟通下一步行动。”

消费者技术协会(Consumer Technology Association)负责政策和监管事务的副总裁大卫·格罗斯曼(David Grossman)说，与此同时，制造商也在等待明确的规定。该协会代表着1000多家科技公司。他说:“一旦制造商获得了信任标志的认证，他们将需要额外的时间来重新调整包装，以及将更新后的产品从制造商运送到零售商。”

7000万美国家庭积极使用智能设备

虽然该计划的细节正在敲定，但值得关注的是，消费者为什么需要它将提供的保护。根据研究公司Statista的数据，到2024年，美国将有近7000万户家庭积极使用智能设备，比去年增长10%以上。到2028年，这一数字预计将达到1亿户。此外，美国家庭平均拥有约25台联网设备。

这些设备中的许多，以及连接它们的Wi-Fi网络和路由器，都缺乏足够的安全保障。研究公司Park Associates在2023年进行的一项研究发现，有互联网服务的美国家庭中，近75%的人担心个人数据的安全，54%的人表示在过去12个月里遇到过数据隐私或安全问题，这一比例在五年内增长了50%。

《消费者报告》的工作人员参加了白宫会议，会上宣布了网络信任标志计划。该组织随后进行了一项美国经验调查，其中包括有关该计划的问题，以及消费者在购买智能设备之前希望获得的数据保护信息类型。

约三分之二的受访者(69%)表示，掌握收集到的数据与谁共享或出售给谁的信息非常重要，92%的人表示，这些信息要么非常重要，要么有些重要。四分之三的受访者表示，向消费者提供隐私和安全信息是这些设备制造商的责任，而只有8%的受访者表示政府有责任。

《消费者报告》(Consumer Reports)撰稿人、网络安全专家斯泰西•希金波坦(Stacey Higginbotham)表示:“为物联网设备制定一个消费者可读的标准是非常重要的，因为目前这完全是一个狂野的西部。”“消费者真的很关心这些信息，所以这就是我们需要这个项目的原因。”

希金波坦指出，拟议计划的广度要求更严格的网络安全水平，不仅针对设备本身，还针对连接设备的互联网服务和存储个人数据的云网络。她也很高兴，它包括一个有保证的支持时间框架，规定了产品制造商将继续提供软件安全更新和补丁的年数。

自愿项目是商业现实

一种批评是，该计划对制造商来说是自愿的。希金波坦说:“我希望这是一项强制性计划，但美国的现实是，它必须是一项自愿计划。”她指的是商界经常反对政府强制规定的做法。

“如果你要参与，你就必须满足FCC制定的要求。格罗斯曼说:“设备制造商不希望该机构规定诸如包装上的网络信任标志的大小或它必须显示的确切位置等事情。”“你想要一些容易被消费者识别的东西，但你也想确保制造商有灵活性。”

格罗斯曼表示，这意味着如果最终提案过于规定性，企业可能会回避做出承诺。他说:“如果要求过于繁重，我认为企业就不会那么急切地站出来参与进来。”

网络安全供应商Forescout Technologies的首席执行官巴里·美因茨(Barry Mainz)表示，他是网络信任标志的忠实粉丝。他说:“这是朝着正确方向迈出的一大步，让进入这些设备变得更复杂一些。”尽管如此，他担心如今人们家中数以百万计的物联网设备容易受到网络攻击，而且无法追溯获得标签。“制造这些设备的公司有什么责任?”他说。美因茨说，一些更受欢迎的产品，如智能电视和门锁，可以由制造商自愿升级，以防止黑客入侵，这是一种善意的措施，“这样，那些没钱出去买新东西的人就能确保自己的安全。”

现在采取的步骤来保护你的家庭互联网

在网络信任标志计划生效之前，消费者现在就可以采取一些行动来加强他们的网络安全。也许最重要的组件是无线连接设备的路由器。它们出厂时都带有默认密码，黑客可以通过修改密码来监视你或访问网络连接硬盘上的文件。立即创建您自己的强而唯一的密码，不仅为路由器，而且为每个连接的设备，并使用双因素身份验证(如果可用)。如果路由器上有访客网络，请使用单独的密码进行设置。另外，要确保路由器的软件是最新的，通常是激活自动更新功能，不过你也可以在制造商的网站上查看可以下载和安装的补丁。

当然，你可以采取勒德分子的方法，简单地避免所有这些物联网技术和设备。但对于数百万拥抱智能家居的消费者来说，网络信任标志——一旦到位——应该提供一个更高的网络安全措施，让他们领先一步，或者至少在竞争中，与坏人。

点击分享到