Vanaf medio 2024 dienen apparaten die met het internet zijn verbonden aan digitale veiligheidseisen te voldoen.
Met deze minimumeisen voor Internet of Things (IoT)-apparatuur wil de EU consumenten en bedrijven actief beschermen tegen cyberaanvallen.
Thuisnetwerk
De nieuwe regels gelden voor alle draadloze communicerende apparaten die op het internet zijn aangesloten. Voorbeelden hiervan zijn routers, beveiligingscamera’s, thermostaten, koelkasten, lampen en deurbellen maar ook producten zoals speelgoed en babyfoons. Voor apparatuur die alleen op een thuisnetwerk is aangesloten, gelden vanaf media 2024 eveneens de nieuwe regels. Op dit moment zijn er wereldwijd naar schatting circa 35 miljard IoT-apparaten.
Wachtwoorden en updates
Vanaf die datum mogen slimme apparaten niet meer voorzien zijn van zwakke, standaard paswoorden. Consumenten zullen zelf een sterk wachtwoord moeten instellen, voordat zij het betreffende product kunnen gaan gebruiken. Tevens moeten de producten software-updates ondersteunen die zijn getest op beveiligingslekken, en opgeslagen persoonlijke- en financiële gegevens afschermen. Consumenten dienen ook de mogelijkheid te krijgen om de gegevens van deze apparatuur te beheren en te verwijderen.
Sluitpost
“Cyberveiligheid is te vaak een sluitpost voor fabrikanten en importeurs van draadloze apparaten. Tegelijkertijd zien we dat juist deze onveilige producten een ideale toegangsdeur zijn voor criminelen om persoonlijke gegevens of bankgegevens buit te maken. Of om de besturing over te nemen, waardoor een apparaat kan worden gebruikt voor een hackaanval op andere consumenten of bedrijven. Daarom is het essentieel dat het IoT veilig is en vertrouwd kan worden gebruikt,” aldus de verantwoordelijk minister Stef Blok van Economische Zaken en Klimaat.
Klik hier voor het nieuwsbericht van de Rijksoverheid.