Tingenes internett

Nye tider for IoT i Europa: EU kommer med nye krav til notorisk usikker elektronikk

Det skal bli slutt på standard-passord, sladrende armbåndsur og leker som kan misbrukes til å overvåke barn.

Nye tider for IoT i Europa: EU kommer med nye krav til notorisk usikker elektronikk
(Illustrasjon: Ingeniøren)

Det skal bli slutt på standard-passord, sladrende armbåndsur og leker som kan misbrukes til å overvåke barn.

  • Sikkerhet

Om to og et halvt år må alle selskaper som selger IoT-produkter på det europeiske markedet forholde seg til nye regler fra EU-kommisjonen, som prøver å skape mer orden i digitaliseringens ville sikkerhets-vest: tingenes internett (Internet of Things – IoT).

Kommisjonen forsøker å utvide det såkalte radiodirektivet (Radio Equipment Directive) for å skjerpe kravene til IoT-produkter i det europeiske markedet.

EU nevner selv smarttelefoner, nettbrett, elektroniske kameraer, teleutstyr generelt samt barneleker som kommuniserer med internett.

Som EU-kommisjonen selv uttrykker det i en pressemelding:

Dette skal reglene bidra til

Økt nettverkssikkerhet: Trådløse produkter og enheter må ha innebygde funksjoner som forhindrer muligheten for å misbruke enheten til å forstyrre nettsider eller funksjonaliteten til andre tjenester.

Sikre bedre personvern: Trådløse produkter og enheter må ha funksjoner som garanterer beskyttelse av personopplysninger. Beskyttelse av barns rettigheter vil være en vesentlig del av denne lovgivningen. For eksempel må produsenter implementere metoder for å hindre uautorisert tilgang til å se eller overføre personopplysninger.

Redusere risikoen for økonomisk svindel: Trådløse produkter og enheter må ha funksjoner som minimerer risikoen for svindel ved elektroniske betalinger. For eksempel må det sikres bedre kontroll med brukerautentisering for å unngå falske betalinger.

Kilde: EU

«Det bekymrer Kommisjonen at utformingen av trådløse produkter i EU ikke sikrer et tilstrekkelig nivå av cybersikkerhet, beskyttelse av personopplysninger og personvern for brukerne av produktet. De siste årene har flere produkter vist seg å utnytte de svake sikkerhetskravene til enkelte typer utstyr og blir dermed sårbare for angrep eller tyveri av personopplysninger.»

Kravene er under utarbeidelse

Neste steg nå er at Europaparlamentet og Ministerrådet har to måneder på seg til å protestere – så har selskaper som ønsker å selge IoT på det europeiske markedet 30 måneder på seg til å innrette seg etter de nye reglene.

Nøyaktig hvordan de vil ut er foreløpig ikke kjent, for EU har først nå bedt den europeiske standardiseringsorganisasjonen ESO om å utarbeide de konkrete standardene som selskapene må følge.

«Dette gjelder for alle selskaper som ønsker å selge sine produkter på det europeiske markedet, enten de er europeiske eller ikke», skriver kommisjonen i pressemeldingen.

Fortsatt liv for mange produkter

Et viktig punkt er at gamle produkter som ikke lever opp til de nye reglene, fortsatt kan brukes uten å bli resertifisert innenfor sin livssyklus.

I praksis betyr dette at mange IoT-enheter som egentlig ikke ville bestått en juridisk test når vi kommer til 2024, fortsatt vil kunne brukes lenge etterpå.

Det vil være de enkelte lande som må overvåke at markedet etterlever reglene.

Denne artikkelen ble først publisert på Version 2.

Les også

Kommentarer (0)

Kommentarer (0)
Til toppen