Thermostaten, deurbellen, beveiligingscamera’s en andere ‘slimme’ apparatuur die niet voldoen aan minimale veiligheidseisen op het gebied van cyberveiligheid zijn naar verwachting vanaf 2024 verboden op de Europese markt. Dat is het gevolg van nieuwe EU-wetgeving die onlangs werd aangenomen. Die moet ervoor zorgen dat consumenten beter worden beschermd tegen cybercriminaliteit via consumentenelektronica die verbonden is met het internet.
De nieuwe wetgeving is vastgelegd in een zogeheten ‘Delegated Act’, een uitbreiding op het Radio Equipment Directive (RED) (2014/53/EU), de Europese wetgeving voor radio- en andere zendapparatuur. In deze ‘Delegated Act’ is vastgelegd dat producten die zijn bestemd voor de Europese markt moeten aan artikelen 3.3 d, e en f uit de RED. Hiermee wil de EU:
De netwerkveiligheid verbeteren : Draadloze producten moeten functies bevatten die voorkomen dat communicatienetwerken worden beschadigd en de functionaliteit van websites of andere services wordt verstoord.
De privacy van consumenten beter beschermen : Draadloze producten moeten over functies beschikken die de bescherming van persoonlijke gegevens (met name die van kinderen) garanderen. Fabrikanten moeten maatregelen nemen om ongeoorloofde toegang tot of doorgifte van persoonsgegevens te voorkomen.
Het risico op geldfraude verminderen: Draadloze producten moeten functies bevatten om het risico op fraude bij elektronische betalingen te minimaliseren. Denk daarbij aan betere authenticatiecontrole om frauduleuze betalingen te voorkomen.
Overgangsperiode
De nieuwe wetgeving voorziet in een overgangsperiode van dertig maanden. Dit geeft fabrikanten en de industrie voldoende tijd om relevante producten aan te passen. Voordat de overgangsperiode van start gaat, is er nog een toetsingsperiode van twee maanden waarbij de Europese Raad en het Europees Parlement nog bezwaar kunnen maken. In principe is het de bedoeling dat alle IoT-apparatuur die vanaf medio 2024 in de EU op de markt is, voldoet aan de nieuwe regelgeving.
Conformiteit aantonen
Standaarden voor conformiteitsbeoordelingen moeten nog worden geharmoniseerd. Fabrikanten die voortvarend te werk willen gaan, kunnen echter de conformiteit van hun producten aantonen door deze te laten beoordelen door onafhankelijke test-, inspectie- en certificeringsinstanties. Zo heeft Kiwa inmiddels al conformiteitsbeoordelingen volgens de nieuwe wetgeving uitgevoerd op een IoT product. Ook optimaliseert Kiwa momenteel zijn testlaboratorium voor cybersecurity, zodat IoT-apparatuur voor de consumentenmarkt binnenkort nóg beter en efficiënter getest kan worden.