Minimumeisen aan digitale veiligheid slimme apparaten

Voor de digitale veiligheid van apparaten die met het internet zijn verbonden – het zogenoemde Internet-of-Things (IoT) – komen minimumeisen. Producten die hier niet aan voldoen zijn vanaf medio 2024 op de gehele EU-markt verboden.

De nieuwe regels gelden voor alle draadloze communicerende apparaten die met het internet zijn verbonden zoals routers, beveiligingscamera’s, slimme thermostaten, koelkasten, verlichting en deurbellen.

Het verbod op onveilige apparaten geldt eveneens voor producten als speelgoed en babyfoons: ook als die alleen binnen een thuisnetwerk communiceren. Er zijn naar schatting inmiddels al 35 miljard IoT-apparaten wereldwijd.

Dergelijke slimme apparaten mogen straks niet meer met zwakke, standaard paswoorden zijn uitgerust: een consument moet eerst zelf een sterk wachtwoord instellen voor ingebruikname. Ook moeten de producten onder meer software updates ondersteunen, getest zijn op veiligheidslekken, opgeslagen persoonlijke- en financiële gegevens afschermen en de consument de mogelijkheid geven om deze data te beheren en te verwijderen.

Veel apparaten maken nu nog gebruik van slecht beveiligde verbindingen en standaardinstellingen die niet veilig zijn. Het uitvoeren van een update is vaak omslachtig. Hierdoor zijn persoonlijke gegevens of zelfs wachtwoorden te bekijken en kan de besturing worden overgenomen.

Het kabinet heeft eerder via de Roadmap Digitaal Veilige Hard- en Software mogelijke maatregelen voorgesteld waaronder basisveiligheidseisen. Deze zijn nu voor een belangrijk deel overgenomen in het vandaag aangekondigde besluit onder de Europese Radio Equipment Directive. Dit besluit betreft een verordening waarover de EU Raad van Ministers en het Europees Parlement nog een oordeel kunnen geven.

Foto Pixabay