De Europese Unie is bezig met een nieuwe wet die ervoor moet zorgen dat iot-apparatuur veiliger moet worden. Dat is volgens de organisatie hard nodig omdat er te veel mis gaat op het gebeid van databescherming, privacybescherming en fraudepreventie.
De EU heeft nu een draft van de nieuwe wet opgesteld en heeft beveiligingsexperts en andere geïnteresseerden een week de tijd gegeven de wet te bekijken en feedback te geven. De wet moet voorkomen dat Europa wordt overspoeld met slecht beveiligde apparaten. In de draft wordt gesproken over “bepaalde laptops”, dongles, alarmsystemen, home automation systemen, babyfoons, slimme camera’s en meer.
De eerste kritieken zijn overigens al geleverd op de wet. De Nederlandse brancheorganisatie, FME heeft al publiekelijk haar bezorgdheid geuit over de reikwijdte van de plannen van de EU en met name de "haalbaarheid van een postmarktverantwoordelijkheid voor cyberbeveiliging" aan de orde gesteld.
"Als er sprake is van een kwetsbaarheid die met een laag risico kan worden uitgebuit; op welk niveau kan de fabrikant dan geen patch uitbrengen of een patch uitstellen?” aldus Albert Nagtegaal van FME. ”Welke documentatie is vereist om aan te tonen dat deze risicobeoordeling is uitgevoerd met deze uitkomst van een kwetsbaarheid met een zeer laag risico?"
In sommige Europese landen komt het al voor dat slecht beveiligde iot-apparaten niet langer mogen worden verkocht. In Duitsland wordt slecht beveiligd slim kinderspeelgoed niet langer verkocht evenals slecht beveiligde smartwatches. De wet moet ervoor zorgen dat dit makkerlijker geregeld kan worden voor de gehele EU.
Bron: EU
