Asegurar la cadena de suministro internacional de IoT


Asegurar la cadena de suministro internacional de IoT

Junto con Nate Kim (exalumno) y Trey Herr (Iniciativa de Ciber Statecraft del Consejo Atlántico), he escrito un papel en seguridad de la cadena de suministro de IoT. El problema básico que intentamos resolver es: ¿cómo hacer cumplir las normas de seguridad de IoT cuando la mayoría de las cosas se hacen en otros países? Y nuestra solución es: hacer cumplir las regulaciones sobre la compañía nacional que vende las cosas a los consumidores. Sin embargo, hay muchos detalles entre aquí y allá, y todo está en el periódico.

También escribimos un Lawfare enviar:

… proponemos aprovechar estas cadenas de suministro como parte de la solución. La venta a consumidores estadounidenses generalmente requiere que los fabricantes de IoT vendan a través de una subsidiaria estadounidense o, más comúnmente, un distribuidor nacional como Best Buy o Amazon. La Comisión Federal de Comercio puede aplicar presión regulatoria a este distribuidor para que venda solo productos que cumplan con los requisitos de un marco de seguridad desarrollado por las agencias de ciberseguridad de EE. UU. Eso presionaría a los fabricantes para asegurarse de que sus productos cumplan con los estándares establecidos en este marco de seguridad, incluida la presión de sus proveedores de componentes y fabricantes de dispositivos originales para asegurarse de que suministren piezas que cumplan con el marco de seguridad reconocido.

Noticias artículo.

Publicado el 1 de julio de 2020 a las 9:31 a.m.

5 comentarios



Enlace a la noticia original