Afgelopen vrijdag kwam de Europese Commissie met een voorstel voor strengere regels voor het Internet of Things: alle apparaten die verbonden zijn met het internet. De Commissie benadrukt in haar toelichting de noodzaak om de cyberbeveiliging in de EU te versterken. In het bijzonder gaat het om drie essentiële eisen: de bescherming van het netwerk (of de werking ervan) tegen schade, bescherming van persoonsgegevens en privacy, en bescherming tegen fraude.
Alle apparaten die in verbinding staan met het internet – naar schatting zo’n 35 miljard – zullen straks aan bepaalde eisen moeten voldoen. Denk bijvoorbeeld aan fitnesstrackers, slimme koelkasten en routers. Voor kwaadwillenden is het vaak kinderlijk eenvoudig om de beveiliging hiervan te omzeilen, bijvoorbeeld door gebruik te maken standaardwachtwoorden (zoals ‘password’ of ‘admin’). Daar wil de Commissie nu vanaf: de gebruiker zal straks zelf een wachtwoord moeten instellen tijdens het installatieproces.
Daarnaast moeten fabrikanten de door hen gebruikte apparatuur gaan updaten, testen op veiligheidslekken, opgeslagen persoonlijke en financiële gegevens afschermen, en de consument de mogelijkheid geven om deze data te beheren en te verwijderen. Verder komt in het bijzonder de bescherming van gegevens van kinderen aan bod in het voorstel, bijvoorbeeld in het kader van slim speelgoed en kindermonitors.
Apparaten die niet aan de minimumeisen voldoen, worden naar verwachting vanaf medio 2024 verboden in de Europese Unie. Het voorstel voor een gedelegeerde verordening – waarmee bestaande regelgeving over radioapparatuur wordt aangevuld – moet daarvoor alleen nog langs het Europees Parlement en de Raad van de Europese Unie.