A Google megjegyezte, hogy az elmúlt évben diskurzus folyt a politikai döntéshozók, a partnerek, a fejlesztők és a közérdeket védők között, ugyanakkor az IoT-termékek címkézése változatlanul hiányzik. Aggodalomra ad okot, hogy még mindig nem vitatták meg, amit a címkézésnek ki kell fejeznie a biztonság és a magánélet védelmével kapcsolatban, illetve hol kell elhelyezni a címkét, és hogyan lehet elérni a fogyasztói elfogadottságot - írja a Silicon Angle.
"A Google is régóta foglalkozik ezekkel az alapvető kérdésekkel. Operációs rendszerként, IoT-termékszolgáltatóként és több nagy ökoszisztéma fenntartójaként első kézből látjuk, hogy ezek a részletek mennyire kritikusak lesznek az IoT jövője szempontjából" - írták a Google biztonsági munkatársai a Google Security Blogon. Annak érdekében, hogy "az együttműködés és az átláthatóság katalizátora" legyen, a Google szabványokat javasol az IoT biztonsági címkézésére.
A javasolt szabványok szerint a fogyasztók tájékoztatására szolgáló címkének nyomtatott vagy digitális formában kell ábrázolnia a termék biztonsági vagy adatvédelmi státuszát. A címkézési rendszernek meg kell határoznia, kezelnie és felügyelnie kell a címkék használatát, míg az értékelési rendszernek közzé kell tennie, kezelnie és felügyelnie kell a digitális termékek biztonsági állításait a biztonsági követelmények és a kapcsolódó szabványok alapján.
Az öt alapelv azzal kezdődik, hogy a nyomtatott címke nem gerjeszthet bizalmat. A digitális biztonsági címkéknek "élő" címkéknek kell lenniük, ahol a biztonság és az adatvédelem állapotát egy központilag karbantartott weboldalon kell közölni, ideális esetben ugyanazon a weboldalon, ahol az értékelési rendszer is működik. Fizikai címkét csak akkor szabad használni, ha az arra ösztönzi a felhasználókat, hogy látogassanak el egy weboldalra, ahol valós idejű állapotot kapnak.
A címkéknek továbbá erős nemzetközi értékelési rendszerekre kell hivatkozniuk. Nem a címkék fizikai megjelenése a lényeg, hanem annak szavatolása, hogy a megjelölt szint egy megbízható biztonsági és adatvédelmi értékelési rendszer által fenntartott biztonsági és adatvédelmi státuszra és helyzetre utaljon. A minimális biztonsági alapszintet a biztonsági átláthatósággal kell összekapcsolni, hogy felgyorsuljanak az ökoszisztéma fejlesztései, és így a digitális biztonság fontos minimumát lehessen megszabni.
A negyedik javasolt alapelv szerint a széles körű átláthatóság ugyanolyan fontos, mint a minimumszabály. A Google szerint a címkézési rendszerek gyakran a biztonsági képességek legkisebb közös nevezőjére összpontosítanak, de ugyanilyen fontos, hogy a címkézési rendszerek növeljék a biztonság átláthatóságát.
Az utolsó elv az, hogy a címkézési rendszerek használhatatlanok az elfogadás ösztönzése nélkül. Az önkéntes rendszerek ugyanazokat a fejlesztőket vonzzák, akik már most is jó biztonsági munkát végeznek, miközben a biztonság az IoT-piacon átlagosan gyenge. A Google azt javasolja, hogy legyenek nemzeti címkézési rendszerek, és a mandátumok képesek legyenek a jobb viselkedés széles körű ösztönzésére, ha széles körben elfogadható, magas színvonalú, nem kormányzati szervezetek szabványaira és rendszereire hivatkoznak.
"Ahogy a címkézési erőfeszítések egyre nagyobb teret nyernek, reméljük, hogy a közszféra és az ipar együtt tud dolgozni a globális harmonizáció előmozdításán a széttöredezettség megelőzése érdekében. Mi pedig reméljük, hogy szakértelmet nyújthatunk és értékes partnerként működhetünk a kormányok számára, amikor olyan irányelveket dolgoznak ki, amelyek segítenek országaiknak abban, hogy az IoT legújabb fenyegetései előtt járjanak" - olvasható a blogbejegyzésben.
