Apa yang terjadi
NIST merilis Initial Public Draft (IPD) dari Special Publication 800-213 Revision 1, berjudul 'IoT Product Cybersecurity Guidelines for the Federal Government: Establishing IoT Product Cybersecurity Requirements', pada 24 Juni 2026. Draft ini terbuka untuk komentar publik hingga 24 Agustus 2026. Perubahan kunci dari edisi asli tahun 2021 mencakup: pergeseran deliberat dari 'perangkat IoT' ke istilah yang lebih luas 'produk IoT' (mencakup perangkat keras, perangkat lunak, firmware, layanan cloud, dukungan jarak jauh, dan komponen yang dikelola vendor); integrasi dengan NIST IR 8259r1 yang baru diselesaikan tentang kegiatan keamanan siber manufaktur; dan penyelarasan yang lebih ketat dari penilaian risiko IoT ke dalam NIST Risk Management Framework yang lebih luas (SP 800-30, SP 800-53 Rev. 5). Ini mengimplementasikan persyaratan dari IoT Cybersecurity Improvement Act tahun 2020 dan EO 14028.
Mengapa penting
SP 800-213 adalah standar prokuremen federal utama untuk keamanan siber IoT. Revisi ini memperluas cakupan ke ekosistem produk IoT lengkap — termasuk layanan cloud dan komponen pihak ketiga yang semakin bergantung pada sistem IoT berkemampuan AI — dan menambahkan persyaratan dukungan pasca-pasar dan akhir-umur baru. Karena standar prokuremen federal secara rutin membentuk ekspektasi pasar komersial, vendor yang menjual ke industri yang diatur harus mengantisipasi persyaratan ini bermigrasi melampaui konteks federal. Perangkat yang terhubung AI dan infrastruktur pintar sepenuhnya berada dalam cakupan.
Tindakan yang diperlukan
Produsen produk IoT dan lembaga federal harus mengunduh IPD dan meninjau terhadap portofolio produk saat ini; mengirimkan komentar sebelum 24 Agustus 2026; menilai apakah produk yang terhubung AI memenuhi definisi 'produk IoT' yang diperluas termasuk komponen layanan cloud dan pihak ketiga; mengevaluasi komitmen dukungan pasca-pasar terhadap persyaratan akhir-umur yang baru.