美國聯邦通訊委員會(The Federal Communications Commission, FCC)於2024年3月14日投票通過「消費性物聯網產品資安認證計畫」(Internet of Things Cybersecurity Labeling Program)，FCC委員一致認為，這計畫有助於提高物聯網裝置的安全性。取得認證的產品可透過標示資安信任標章(Cyber Trust Mark)，於市場上展現安全性與競爭力，重點內容包含：

 

• FCC將依據國家標準暨技術研究院(National Institute of Standards and Technology, NIST) 與產業推薦的資安標準作為認證基準。
• 該認證計畫非強制性，依靠公私合作，由設備製造商自願性採納、FCC 進行監督，並由受認可的第三方標章管理人員(third-party label administrators)評估產品應用(product applications)、授權使用標章和消費者教育等活動。
• 由受認可的實驗室進行合規性測試(Compliance testing)。
• 得受認證的產品範疇，可能包含家庭安全攝影機、聲控購物設備、連網電器、健身手環、車庫門開啟器和嬰兒監視器等。
• 信任標章將附帶QR code，消費者可以藉由掃描該QR code，進一步取得產品安全性的詳細資訊，例如產品的支援期限、軟體修補程式和是否有自動安全更新等。

 

圖 美國資安信任標章

圖片來源：美國聯邦通訊委員會(FCC)

 

參考資料：

FCC Adopts Rules for IoT Cybersecurity Labeling Program, Federal Communications Commission, https://www.fcc.gov/document/fcc-adopts-rules-iot-cybersecurity-labeling-program

 

歡迎推薦訂閱，訂閱網址：https://www.surveycake.com/s/AwNMO