EU wil meer beveiliging voor draadloze apparaten


De Europese Commissie wil de beveiliging van apparaten die zijn uitgerust met radiotechnologie verbeteren. Daartoe heeft zij een zogenaamde gedelegeerde handeling voor de richtlijn radioapparatuur uitgevaardigd. Dit betekent dat de Commissie de implementatie van de richtlijn op korte termijn wil doorvoeren. Het zou bijvoorbeeld moeten werken voor mobiele telefoons, tablets, babyfoons, smartwatches, fitnesstrackers en soortgelijke IoT-gadgets die draadloos via internet kunnen communiceren.

De Europese Commissie formuleert de volgende doelstellingen voor de: Richtlijn radioapparatuur:

  • Verbeter de netwerkstabiliteit
  • Verbetering van de bescherming van de privacy
  • Verminder het risico op fraude

Daartoe moeten de draadloze apparaten in de toekomst functies hebben die schade aan communicatienetwerken en mogelijke verstoringen van websites of andere diensten voorkomen. Daarnaast moeten zij de bescherming van persoonsgegevens waarborgen; met name de bescherming van kinderrechten moet een integraal onderdeel worden van de wettelijke bepaling. Om het risico op fraude bij elektronische betalingen te verminderen, moeten de apparaten zorgen voor een betere controle van de gebruikersauthenticatie.

De richtlijn is bedoeld als aanvulling op een niet-gespecificeerde cyberweerbaarheidswet die is aangekondigd door Commissievoorzitter Von der Leyen in haar recente State of the Union-toespraak. Dit zou dan nog meer producten moeten omvatten en er moet rekening worden gehouden met hun hele levenscyclus. Beide maatregelen kunnen worden toegewezen aan de uitvoering van de in december 2020 aangekondigde EU-cyberbeveiligingsstrategie.

De Europese Commissie heeft de noodzaak van actie erkend omdat verschillende nationale autoriteiten en Studies van de Commissie ontdekte dat steeds meer draadloze apparaten cyberbeveiligingsrisico’s met zich mee zouden kunnen brengen. Uit de onderzoeken bleek bijvoorbeeld de risico’s van speelgoed, handelingen of gesprekken bespioneerd door kinderen. Daarnaast worden persoonsgegevens, waaronder betalingsinformatie, deels onversleuteld op de apparaten opgeslagen en zijn ze gemakkelijk toegankelijk. De onderzoeken waarschuwden ook voor apparaten die netwerkbronnen misbruiken en hun capaciteit verminderen – een ietwat ongemakkelijke beschrijving van Distributed Denial of Service-aanvallen (DDoS), bijvoorbeeld door Internet of Things-apparaten.

Als het EU-Parlement en de EU-Raad geen bezwaar maken, treedt een dergelijke gedelegeerde handeling over twee maanden in werking. Dit zijn niet zomaar aanbevelingen, maar richtlijnen waaraan moet worden voldaan. Fabrikanten hebben dan 30 maanden de tijd om aan de nieuwe eisen te voldoen. Deze zullen naar verwachting dan medio 2024 in werking treden.

Over zo’n tweeënhalf jaar is ook IT-beveiliging verplicht voor veel gadgets en Internet of Things-apparaten. Een ontwikkeling die even duurde, maar waar IT-beveiligingsexperts reikhalzend naar uitkeken.

Met de vele miljoenen tot miljarden van deze apparaten die jaarlijks in de EU worden geïmporteerd, rijst de vraag wie dit allemaal moet controleren. Net als voorheen zal de controle waarschijnlijk ook willekeurig door de douane worden uitgevoerd. Dat zou een simpele aanvulling zijn op de eerdere controles op naleving van merkrechten of etiketteringsrichtlijnen zoals “CE”. Bij niet-naleving zouden de apparaten ook worden vernietigd of teruggestuurd naar de afzender.

Zie ook:


(dmk)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: