ROOD: Hogere veiligheidseisen in de EU voor netwerkapparaten zoals mobiele telefoons


De Europese Commissie wil datalekken in draadloos verbonden apparaten beter voorkomen. Daartoe heeft zij via een “gedelegeerde”, ondergeschikte rechtshandeling voorschriften uitgevaardigd over de naleving van de controversiële richtlijn betreffende radioapparatuur. Deze zijn bedoeld om ervoor te zorgen dat de nieuw geregistreerde categorieën van relevante apparaten voldoen aan specifieke cyberbeveiligingsvereisten voordat ze in de EU worden gelanceerd.

Waarin Rechtshandeling inzake de zogenaamde Richtlijn Radioapparatuur (RED) betreft de artikelen 3 (3) d, e en f. Dienovereenkomstig moeten radiosystemen in bepaalde categorieën of klassen zodanig zijn ontworpen dat ze “noch schadelijke effecten hebben op het netwerk of de werking ervan” noch “misbruik maken van netwerkbronnen “en dus onaanvaardbaar een dienst beïnvloeden. Ze moeten ook beveiligingsapparatuur hebben “die ervoor zorgen dat persoonlijke gegevens en de privacy van de gebruiker en de deelnemer worden beschermd”. Ze moeten ook bepaalde “fraudebeschermingsfuncties” kunnen implementeren.

De Commissie definieert nu nieuwe klassen van apparatuur die onder deze clausules vallen. Volgens de gedelegeerde verordening zijn dit voornamelijk netwerkradiosystemen zoals mobiele telefoons, laptops, dongles, alarmsystemen, camera’s en domoticasystemen. Deze lopen een groot risico “dat ze worden gehackt en dat er problemen met de gegevensbescherming ontstaan ​​wanneer ze met internet zijn verbonden”. Ook inbegrepen zijn bijvoorbeeld “intelligent” speelgoed, waar er altijd veiligheidsproblemen zijnen kinderverzorgingsapparaten zoals babyfoons.

Daarnaast zouden wearables zoals smartwatches en fitnesstrackers een reeks gevoelige gebruikersgegevens zoals locatie, temperatuur, bloeddruk en hartslag over een langere periode kunnen “monitoren en registreren”, schrijft de Brusselse overheidsinstelling. Deze informatie zou dan deels niet alleen via internet worden overgedragen, maar ook via onveilige communicatietechnologieën voor de omgeving. De fabrikanten van dergelijke producten voldoen dan ook aan de verhoogde eisen.

Motorvoertuigen, elektronische tolsystemen, apparaten voor de afstandsbediening van onbemande luchtvaartuigen en niet-aan boord van radio’s die in luchtvaartuigen kunnen worden geïnstalleerd, zijn vrijgesteld van de eisen ter bescherming van privacy en fraude. Hun cyberbeveiliging wordt al gegarandeerd door bestaande speciale EU-wetgeving, legt de Commissie uit. Om dezelfde reden is geen van de eisen van toepassing op medische hulpmiddelen.

Hier gaat de rechtshandeling zeer gedetailleerd in: implantaten moeten in het algemeen niet worden beschouwd als draagbare radiosystemen, “omdat ze niet aan het lichaam of aan kleding worden gedragen, vastgemaakt of vastgemaakt”. Aan de andere kant zouden de geïmplanteerde apparaten worden geregistreerd “als ze zelf via internet kunnen communiceren, ongeacht of ze rechtstreeks of via een ander apparaat in contact staan ​​met de buitenwereld”.

Het belangrijkste doel van het initiatief is het versterken van het “ecosysteem van vertrouwen” dat “ontstaat uit de synergieën van alle gerelateerde EU-wetgeving inzake de bescherming van internet, privacy en fraude”. De fabrikanten nu met meegeleverde radiosystemen zou daarom ongeoorloofde toegang tot of overdracht van persoonsgegevens moeten voorkomen. Om elektronische betalingen te beveiligen, zijn betere controles voor gebruikersauthenticatie noodzakelijk.



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: