Uit een gelekt wetsvoorstel blijkt dat Europese fabrikanten van verbonden apparaten op termijn moeten voldoen aan nieuwe, strengere securityregels.
Het concept van het wetsvoorstel werd door Bloomberg ingezien. De regels gelden voor een scala aan apparaten, van iPhones tot babymonitors. Overtreders riskeren een boete en mogen hun producten mogelijk niet meer aanbieden.
Het concept, de Cyber Resilience Act, wordt naar verwachting volgende week gepresenteerd. De Europese Commissie wil de beveiliging van verbonden apparaten verbeteren om de toename van cyberdreigingen te remmen.
Omgaan met de golf van IoT
Bloomberg stelt dat de jaarlijkse schade van cybercriminaliteit biljoenen euro’s bedraagt. Apparaten en huishoudelijke elektronica worden steeds vaker uitgerust met sensoren en internetconnectiviteit. Het resultaat is het Internet of Things (IoT).
In het wetsvoorstel stellen beleidsmakers dat verbonden apparaten een matig securityniveau kunnen hebben. Dat blijkt uit een groeiend aantal kwetsbaarheden en een gebrek aan beveiligingsupdates. Volgens de beleidsmakers delen sommige leveranciers “onvoldoende” informatie over het securityniveau van producten met klanten.
De beleidsmakers waarschuwen dat een enkel kwetsbaar product schadelijk kan zijn voor volledige organisaties en toeleveringsketens. “Een verbonden wereld” stelt kwetsbaarheden in staat om binnen enkele minuten naar nieuwe markten te verspreiden, aldus het concept. Een gebrek aan security kan economische en maatschappelijke ontwrichtingen veroorzaken, en soms zelfs levensbedreigend zijn.
Sancties
Volgens het wetsvoorstel moeten producten aan verschillende securityeisen voldoen om verkocht te mogen worden. Over het algemeen gelden de regels niet voor open-source projecten.
Boetes voor ernstige overtredingen lopen op tot meer dan 15 miljoen euro of 2,5 procent van de jaaromzet van een bedrijf, afhankelijk van welk bedrag het hoogst is. Boetes voor matige overtredingen lopen op tot 10 miljoen euro of 2 procent van de jaaromzet. Organisaties die “onjuiste, onvolledige of misleidende” informatie geven riskeren boetes tot 5 miljoen euro of 1 procent van de jaaromzet.
Tip: ‘Meeste thuisnetwerken onveilig, golf cybercrime op komst’
23 seconden geleden
