Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Dispositivi IoT di consumo: preparatevi per il Cyber Trust Mark statunitense // Cooley // Studio legale globale
I consumatori americani hanno beneficiato in innumerevoli modi dai dispositivi Internet of Things (IoT). Sfortunatamente, gli attacchi informatici sono aumentati notevolmente negli ultimi anni, spesso a causa delle vulnerabilità dei dispositivi IoT. Nel tentativo di frenare tali attacchi, l’amministrazione Biden-Harris ha proposto la creazione del Cyber Trust Mark statunitense per aiutare i consumatori a identificare i prodotti meno vulnerabili agli attacchi informatici.
Il Cyber Trust Mark degli Stati Uniti sarà un programma volontario in base al quale i prodotti IoT conformi che soddisfano determinati criteri di sicurezza informatica sviluppati dal National Institute of Standards and Technology saranno ufficialmente certificati secondo un processo adottato dalla Federal Communications Commission (FCC). I prodotti certificati potranno includere il logo US Cyber Trust Mark sulla confezione del prodotto insieme a un codice QR. Il codice QR si collegherà a un registro nazionale di dispositivi certificati per fornire ai consumatori informazioni di sicurezza specifiche e comparabili sui prodotti intelligenti.
L'amministrazione intende educare i consumatori a cercare la nuova etichetta al momento dell'acquisto di prodotti e ha già iniziato a incoraggiare i principali rivenditori statunitensi a dare priorità ai prodotti etichettati quando li posizionano sugli scaffali e online. I principali produttori di elettronica, elettrodomestici e prodotti di consumo hanno già annunciato il loro sostegno al programma.
I dettagli del programma statunitense Cyber Trust Mark sono ancora in fase di sviluppo. Le parti interessate avranno l'opportunità di commentare dettagli specifici, come i criteri che i dispositivi devono soddisfare per essere certificati e come verrà applicato il programma. È probabile che le proposte includano requisiti per password predefinite uniche e complesse, trasmissioni di dati sicure, controlli di accesso, capacità di aggiornare il software e capacità di rilevamento degli incidenti. Sono inoltre previsti requisiti per dare ai consumatori la possibilità di impostare e modificare password ed eliminare i propri dati. A seconda delle norme specifiche adottate, il rispetto del nuovo programma potrebbe imporre costi aggiuntivi significativi ai produttori di prodotti.
La FCC rilascerà un avviso di proposta di regolamentazione (NPRM), che conterrà proposte specifiche per il programma statunitense Cyber Trust Mark. Creatori di dispositivi, produttori, rivenditori, consumatori e altre parti interessate avranno l'opportunità di commentare le proposte nell'NPRM. Dopo aver ricevuto i commenti, la FCC voterà per adottare le nuove regole. Si prevede che il programma diventi operativo nel 2024.
Per ulteriori informazioni sul programma statunitense Cyber Trust Mark e sull'implementazione proposta dalla FCC, contatta uno degli avvocati di Cooley elencati di seguito.