Theo dữ liệu thống kê của công ty nghiên cứu Statista trong năm 2024, hiện có tới 70 triệu gia đình ở Mỹ tích cực sử dụng thiết bị thông minh, tăng hơn 10% so với năm ngoái. Dự kiến sẽ đạt 100 triệu ngôi nhà thông minh tại nước này vào năm 2028. Trung bình mỗi hộ gia đình ở Mỹ có khoảng 25 thiết bị được kết nối.
Nhiều thiết bị trong số đó, cũng như mạng Wi-Fi và bộ định tuyến kết nối chúng, thiếu các biện pháp bảo vệ an ninh đầy đủ. Một nghiên cứu năm 2023 của công ty nghiên cứu Park Associates cho thấy gần 75% hộ gia đình ở Mỹ có dịch vụ Internet lo ngại về tính bảo mật dữ liệu cá nhân của họ, trong khi 54% cho biết họ gặp phải vấn đề về quyền riêng tư hoặc bảo mật dữ liệu trong 12 tháng qua, tăng 50% trong vòng 5 năm.
Consumer Reports cũng đã tiến hành Khảo sát trải nghiệm của người Mỹ bao gồm các câu hỏi về loại thông tin bảo vệ dữ liệu mà người tiêu dùng muốn có trước khi mua thiết bị thông minh.
Khoảng 2/3 số người được hỏi (69%) nói rằng việc có thông tin về việc dữ liệu thu thập được chia sẻ hoặc bán cho ai là rất quan trọng và 92% cho rằng thông tin đó rất hoặc hơi quan trọng. Ba trong số bốn người được hỏi nói rằng trách nhiệm của nhà sản xuất các thiết bị đó là cung cấp thông tin về quyền riêng tư và bảo mật cho người tiêu dùng, trong khi chỉ có 8% cho rằng chính phủ phải chịu trách nhiệm.
Stacey Higginbotham, chuyên gia an ninh mạng và là phóng viên của Consumer Reports cho biết: “Điều cực kỳ quan trọng là tạo ra một tiêu chuẩn dễ đọc cho người tiêu dùng cho các thiết bị IoT, bởi vì hiện tại nó rất sơ sài”. “Người tiêu dùng thực sự quan tâm đến việc có được loại thông tin về mức độ an toàn của sản phẩm trước các cuộc tấn công mạng”.
Tháng 7 năm ngoái, chính phủ Mỹ và Ủy ban Truyền thông Liên bang nước này đã đề xuất thành lập một chương trình mang tên US Cyber Trust Mark – một sáng kiến nhằm dán nhãn các sản phẩm đảm bảo tiêu chuẩn an ninh mạng tự nguyện. Điều này sẽ giúp người tiêu dùng lựa chọn các thiết bị kết nối Internet được nhà sản xuất chứng nhận là an toàn trước các hacker, kẻ lừa đảo và các tội phạm mạng khác.
Các chi tiết cụ thể về chương trình này vẫn chưa được tiết lộ. Tuy nhiên, các thông tin đến thời điểm này có thể cho thấy, chương trình sẽ yêu cầu sự tham gia của các nhà sản xuất thiết bị nhà thông minh, Internet of Things (IoT) với các sản phẩm như camera chuông cửa, loa kích hoạt bằng giọng nói, thiết bị giám sát trẻ em, smartTV, thiết bị nhà bếp thông minh, máy điều nhiệt và thiết bị thể dục… Các thiết bị này phải đáp ứng một loạt tiêu chuẩn an ninh mạng do Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) phát triển, bao gồm mật khẩu duy nhất, bảo vệ dữ liệu, bản vá và cập nhật phần mềm cũng như khả năng phát hiện sự cố.
Chương trình này hiện chưa áp dụng với smartphone, máy tính cá nhân, bộ định tuyến và một số thiết bị y tế được kết nối internet như nhiệt kế thông minh và máy CPAP (đang tuân thủ theo các tiêu chuẩn của FDA). Nó cũng không bao gồm với các phương tiện cơ giới và dữ liệu được lưu trữ bên trong….
Chương trình sẽ dựa vào sự hợp tác công – tư, với việc FTC sẽ tham gia giám sát và thực thi, đồng thời quản lý nhãn hiệu bên thứ ba được phê duyệt… Họ sẽ đánh giá ứng dụng sản phẩm, cho phép sử dụng nhãn và truyền thông tới người tiêu dùng. Việc kiểm tra tuân thủ sẽ được thực hiện bởi các phòng thí nghiệm được công nhận.
Bao bì dành cho các sản phẩm đáp ứng tiêu chí sẽ có logo lá chắn Cyber Trust Mark của Mỹ, đi kèm với mã QR mà người tiêu dùng có thể quét trên điện thoại thông minh để nhận thông tin bảo mật chi tiết, cập nhật về thiết bị cụ thể đó.
Chủ tịch FCC Jessica Rosenworcel cho biết: “Giống như logo Energy Star giúp người tiêu dùng biết thiết bị nào tiết kiệm năng lượng, Cyber Trust Mark sẽ giúp người tiêu dùng đưa ra quyết định mua hàng sáng suốt hơn về quyền riêng tư và bảo mật của thiết bị”.
Cho đến nay, Amazon, Best Buy, Google, LG Electronics USA, Logitech và Samsung Electronics đã cam kết tham gia chương trình, mặc dù chưa có công ty nào trong số đó chưa sử dụng biểu tượng này.
Vào tháng 3, FCC đã bỏ phiếu phê duyệt chương trình, nhằm mục đích khởi động nó vào cuối năm nay. Trong cuộc thảo luận tại hội thảo về an ninh mạng vào tháng 5 do Viện McCrary của Đại học Auburn ở Washington tổ chức, Nicholas Leiserson - Trợ lý Giám đốc mạng quốc gia về chính sách và chương trình mạng của Nhà Trắng, cho biết: “Hy vọng rằng, vào mùa nghỉ lễ, bạn sẽ bắt đầu thấy các thiết bị có dán nhãn Cyber Trust Mark trên đó.”
Tuy nhiên, trong email hỏi về mốc thời gian ra mắt, người phát ngôn của FCC không cung cấp bất kỳ ngày cụ thể nào.
Trong khi đó, các nhà sản xuất thiết bị thông minh cũng đang chờ đợi các quy định dứt khoát về vấn đề này. David Grossman, Phó Chủ tịch phụ trách các vấn đề chính sách và quy định của Hiệp hội Công nghệ Người tiêu dùng, đại diện cho hơn 1.000 công ty công nghệ tại Mỹ cho biết: “Sau khi nhà sản xuất nhận được chứng nhận Trust Mark, họ sẽ cần thêm thời gian để thiết kế lại bao bì sản phẩm của mình cũng như vận chuyển các sản phẩm cập nhật từ nhà sản xuất đến các nhà bán lẻ”.
