Vrijdag 09/12/2022

AchtergrondTechnologie

Deurbellen, camera’s en seksspeeltjes: Europese wet moet einde maken aan onveilige internetapparaten

Een babyfoon. Beeld Getty Images/Tetra images RF
Een babyfoon.Beeld Getty Images/Tetra images RF

Zowel bedrijven als consumenten hebben massaal te maken met onveilige apparaten die zijn aangesloten op het internet. Met nieuwe ambitieuze wetgeving gaat Europa fabrikanten verplichten hun zaakjes beter op orde te brengen om zo criminelen buiten de deur te houden.

Laurens Verhagen

De achteloze ouders met een onveilige Chinese camera die anderen onbedoeld laten meekijken in de babykamer, een ziekenhuis dat niet meer bij de IT-systemen kan omdat criminelen een ransomware-aanval uitvoeren: zowel burgers als bedrijven en instellingen kampen iedere dag met onveilige producten die verbonden zijn met het internet.

Iedere elf seconden wordt er ergens op de wereld een bedrijf of organisatie getroffen door een ransomware-aanval, waarbij de IT-systemen worden gegijzeld door cybercriminelen. De totale jaarlijkse schade van cybercriminaliteit bedraagt 5.500 miljard euro. Deze alarmerende cijfers vergezellen de Cyber Resilience Act die door de Europese Commissie is gepresenteerd. De nieuwe wet moet zowel consumenten als bedrijven beschermen door strenge eisen te stellen aan de makers van software en hardware.

Beveiligingsbedrijven luiden vrijwel onophoudelijk de noodklok, omdat zowel particulieren als bedrijven onveilig contact maken met internet. Dat gebeurt al lang niet meer alleen met voor de hand liggende apparaten als laptops of telefoons, maar ook met deurbellen, camera’s of zelfs seksspeeltjes.

Het grote probleem, constateren experts al jaren: er is veel goedkope rommel op de markt, vaak afkomstig uit China. Met als gevolg dat onbeveiligde apparaten binnen een paar minuten worden aangevallen en gekaapt door cybercriminelen.

Verantwoordelijkheid

Tot nu toe hoeven fabrikanten zich nergens aan te houden wat betreft veiligheid. Althans, er zijn alleen basale eisen over bijvoorbeeld brandveiligheid. De nieuwe Europese wet moet dat veranderen en wereldwijd als voorbeeld gaan gelden.

Eurocommissaris Vestager belooft dat de wet consumenten een veilig gevoel moet geven bij de (digitale) producten die ze in Europa kopen: “Net zoals we een stuk speelgoed of een koelkast met een CE-markering kunnen vertrouwen.” De Cyber Resilience Act moet ervoor zorgen dat internetapparaten en de bijbehorende software voldoen aan sterke cyberbeveiligingsmaatregelen. Vestager: “Het legt de verantwoordelijkheid waar die hoort, namelijk bij degenen die de producten op de markt brengen.”

Fabrikanten, ontwikkelaars en handelaars moeten opener en duidelijker zijn over de veiligheidsrisico’s van hun apparaten. Voor ze producten op de markt brengen en ook daarna moeten ze die risico’s voortdurend tegen het licht houden. Verder moeten ze beveiligingslekken en andere problemen binnen 24 uur bij de consument melden en vervolgens met oplossingen komen. Ook moeten fabrikanten veiligheidsupdates garanderen tijdens de normale levensduur van een product.

Slimme speaker

Het wetsvoorstel beschrijft verschillende categorieën. Bij de zwaarste van de drie, waaronder bijvoorbeeld chips, industriële firewalls en besturingssystemen vallen, moeten de fabrikanten hun producten door een externe partij onder de loep laten nemen. Bij de lichtere categorie, denk aan slimme speakers of harde schijven, mogen fabrikanten dit zelf voor hun rekening nemen.

Als bedrijven zich niet aan de voorgestelde regels houden, zouden toezichthouders in de EU-landen hun producten van de markt kunnen weren. Ze kunnen bovendien boetes opleggen die in de miljoenen euro’s kunnen lopen. Software en apps die alleen bij een dienst zoals Spotify, Netflix of Gmail horen, vallen niet onder de wet.

De nieuwe Europese wetgeving heeft nog de instemming nodig van de EU-landen en het Europees Parlement en zou dus ook nog kunnen wijzigen op punten.

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234