Freiwilliges Cybersecurity-Programm für IoT-Produkte in den USA

Cyber Trust Mark und das FCC-IoT-Label für Verbraucherprodukte

Die Federal Communications Commission (FCC) führt ein Kennzeichnungsprogramm für IoT-Verbraucherprodukte ein, um den Verbrauchern Gewissheit hinsichtlich ihrer grundlegenden Cybersicherheit zu geben. Die endgültige Regel und die Entscheidung der Federal Communications Commission (FCC) ist vom 30.07.2024 (PSHSB: PS Docket Nr. 23-239; FR ID 210726). 


In einigen Tagen erwarten wir die Aktualisierung der online verfügbaren Bundesvorschriften (ecfr) in den USA. Konkret wird es einen neuen Unterabschnitt des „Part 8—SAFEGUARDING AND SECURING THE OPEN INTERNET” im Telekommunikationsgesetz (Title 47) geben. Im Telekommunikationsgesetz werden u.a. auch die Funk-, EMF- und EMV-Anforderungen beschrieben:

  • Part 15 Radio Frequency Devices
  • Part 18 Industrial, Scientific, and Medical Equipment

In dem Zusammenhang mit Funk-, EMF- und EMV-Anforderungen ist die Federal Communications Commission (FCC) im Zuge des Marktzugangs vielen Herstellern bereits geläufig. 

Der neue Unterabschnitt trägt den Namen: „Subpart B—Cybersecurity Labeling Program for IoT Products“ (47 CFR Part 8).

Runtergebrochen können wir die betroffenen Produkttypen als IoT-Produkte für Verbraucher bezeichnen, welche aus einem IoT-Gerät und zusätzlichen Produktkomponenten bestehen. Das IoT-Gerät ist ein „mit dem Internet verbundenes Gerät“ (IoT). Dessen zusätzliche Produktkomponenten umfassen möglicherweise ein Backend, ein Gateway, und eine mobile App. 

Das Programm für IoT-Verbraucherprodukte ist freiwillig und ermöglicht es konformen IoT-Verbraucherprodukten ein FCC-IoT-Label zu tragen. 

Das IoT-Gerät muss neben der Internetverbindung zusätzlich Hochfrequenzenergie aussenden und über mindestens einen Wandler (Sensor oder Aktuator) zur direkten Interaktion mit der physischen Welt verfügen. Es muss mindestens eine Schnittstelle zur digitalen Welt geben z.B. Wi-Fi, Bluetooth.

Als Grundlage für das IoT-Kennzeichnungsprogramm dient die Norm: NIST IR 8425. Hier werden nicht nur produktbezogene Anforderungen, sondern auch prozessbezogene Anforderungen definiert:

 

Produktbezogene Anforderungen:      
     
     2.2.1. IoT-Produktfunktionen (NIST IR 8425:2022)

     – Anlagenidentifikation

     – Produktkonfiguration

     – Datenschutz

     – Schnittstellenzugriffskontrolle

     – Software-Update

     – Bewusstsein für den Stand der Cybersicherheit



Prozessbezogene Anforderungen:

     2.2.2. Nicht-technische Unterstützungsfunktionen für IoT-Produkte (NIST IR 8425:2022)

     - Dokumentation

     - Empfang von Informationen und Anfragen

     - Informationsverbreitung

     - Produktschulung und -bewusstsein


Für die Konformitätsbewertung wird ein entsprechendes CyberLAB eingebunden. Zudem wird ein Onlineregister etabliert, welches die Öffentlichkeit über konforme Produkte unterrichtet. Über eine Schnittstelle des Onlineregisters werden alle einzureichenden Unterlagen abgefragt, u.a. die Angabe, ob der Hersteller eine Hardware-Stückliste (HBOM) und/oder eine Software-Stückliste (SBOM) führt.


Für weitere Unterstützung und Fragen stehen wir Ihnen gern zur Verfügung.

 

Autor

Benjamin Kerger (B. Eng.)
Product Compliance Consultant

Veröffentlicht am 09.08.2024
Kategorie: Fokus Industry, Fokus Consumer Goods & Retail, Fokus Electrical and Wireless, Fokus Medical Devices, Compliance

Neues aus der Welt der Normen und Product Compliance

Auch wenn die Welt der Normen und Marktzulassungsanforderungen nicht allzu schnelllebig ist – es gibt auch hier regelmäßig Neuigkeiten und Neuerungen. Hier halten wir Sie auf dem Laufenden!

Weitere Neuigkeiten zu Normen und Product Compliance
GLOBALNORM News
Unsere Weihnachtsaktion "Spenden statt Versenden" 2024

Nächstenliebe statt Weihnachtskarten

mehr

Ausgezeichnet! Als Unternehmerin und Unternehmer der Zukunft 2024

Nachricht vom diind

mehr

Produktkanzlei und GLOBALNORM

Für die Kunden 360°-Service bieten

mehr

STANDARDS News
Neue Fundstellen harmonisierter Normen wurden veröffentlicht

mehr

Der neue Leitfaden DIN/TS 35205:2024-09 wurde veröffentlicht

Leitfaden zur Wiederverwendung und Vorbereitung zur Wiederverwendung von Elektrogeräten, Textilien, Möbeln und weiteren haushaltsüblichen Gegenständen

mehr

Managementnormung Herbst 2024

Welche Änderungen stehen an?

mehr

COMPLIANCE News
Cybersecurity Standards EN 18031-Serie und ETSI-Cybersecurity Standards

Eine verkorkste Beziehung

mehr

Neue ETSI EMC-Standards der EN 301 489-Serie und weitere Listings im OJEU zu RED

Leichte Bewegung in der ETSI-Normung

mehr

EU: POP Aufnahme von Methoxychlor

Im Anhang I als „Verbotene Stoffe“

mehr

Login
x

Gemäß der Cookie-Richtlinie der EU (RL 2009/136/EG) möchten wir Sie darüber informieren, dass unsere Website Cookies verwendet. Wenn Sie unsere Webseite benutzen, akzeptieren Sie das und stimmen unseren Datenschutzbestimmungen zu. Welche Cookies konkret gesetzt werden und wie Sie von Ihrem Widerspruchsrecht Gebrauch machen können, erfahren Sie auf unserer Seite zum. Datenschutz.

OK