Europa wil dat geconnecteerde toestellen verplicht veiligheidsupdates krijgen
Als het aan de Europese Commissie ligt dan worden geconnecteerde huishoudtoestellen of speelgoed voortaan tot vijf jaar ondersteund. Vandaag worden ze bij een securityprobleem vaak aan hun lot overgelaten.
Het gaat om de Cyber Resilience Act, voorlopige wetgeving waaraan Europa al een jaar werkt. het slaat onder meer op slimme huishoudapparatuur, speelgoed, computers en telefoons en andere elektronica die op een of andere manier verbonden is. Plannen over de wet raakten deze week al bekend, maar worden nu concreet voorgesteld.
Het probleem bij veel van die toestellen is dat de fabrikant na verkoop geen ondersteuning geeft. Duikt er een securityprobleem op, dan wordt daar zelden over gecommuniceerd, laat staan dat er een oplossing komt. Zeker bij toestellen verbonden met het internet kan dat risico’s opleveren voor je thuisnetwerk, maar het kan ook een toegangspoort zijn om bijvoorbeeld bedrijfsnetwerken binnen te geraken.
Meldplicht
In de voorlopige wetgeving staat onder meer dat fabrikanten incidenten binnen de 24 uur moeten melden en vervolgens aan ondersteuning en updates moeten werken. De bedoeling is dat een toestel tot vijf jaar updates krijgt. Minder kan als de verwachte levensduur van het product korter is.
Smartphones
Dat is interessant als je weet dat een Android smartphone vandaag doorgaans maar twee jaar updates krijgt en in sommige gevallen drie jaar. Ook daar zal de sector dus stevig moeten bijbenen.
15 miljoen euro boete
Als de wet wordt goedgekeurd, dan krijgen fabrikanten nog twee jaar om zich aan te passen. Al is dat voor het melden van kwetsbaarheden maar één jaar. Wie niet luistert riskeert boetes tot 15 miljoen euro of 2,5 procent van de wereldwijde omzet van het bedrijf.
Fout opgemerkt of meer nieuws? Meld het hier