SIKKERHET

Nye tider for IoT i Europa: EU kommer med nye krav til notorisk usikker elektronikk

Det skal bli slutt på standard-passord, sladrende armbåndsur og leker som kan misbrukes til å overvåke barn.

Mads Lorenzen, Version 2
20. nov. 2021 - 19:00

Om to og et halvt år må alle selskaper som selger IoT-produkter på det europeiske markedet forholde seg til nye regler fra EU-kommisjonen, som prøver å skape mer orden i digitaliseringens ville sikkerhets-vest: tingenes internett (Internet of Things – IoT).

Kommisjonen forsøker å utvide det såkalte radiodirektivet (Radio Equipment Directive) for å skjerpe kravene til IoT-produkter i det europeiske markedet.

EU nevner selv smarttelefoner, nettbrett, elektroniske kameraer, teleutstyr generelt samt barneleker som kommuniserer med internett.

Som EU-kommisjonen selv uttrykker det i en pressemelding:

Vis mer

«Det bekymrer Kommisjonen at utformingen av trådløse produkter i EU ikke sikrer et tilstrekkelig nivå av cybersikkerhet, beskyttelse av personopplysninger og personvern for brukerne av produktet. De siste årene har flere produkter vist seg å utnytte de svake sikkerhetskravene til enkelte typer utstyr og blir dermed sårbare for angrep eller tyveri av personopplysninger.»

Kravene er under utarbeidelse

Neste steg nå er at Europaparlamentet og Ministerrådet har to måneder på seg til å protestere – så har selskaper som ønsker å selge IoT på det europeiske markedet 30 måneder på seg til å innrette seg etter de nye reglene.

Nøyaktig hvordan de vil ut er foreløpig ikke kjent, for EU har først nå bedt den europeiske standardiseringsorganisasjonen ESO om å utarbeide de konkrete standardene som selskapene må følge.

«Dette gjelder for alle selskaper som ønsker å selge sine produkter på det europeiske markedet, enten de er europeiske eller ikke», skriver kommisjonen i pressemeldingen.

Fortsatt liv for mange produkter

Et viktig punkt er at gamle produkter som ikke lever opp til de nye reglene, fortsatt kan brukes uten å bli resertifisert innenfor sin livssyklus.

I praksis betyr dette at mange IoT-enheter som egentlig ikke ville bestått en juridisk test når vi kommer til 2024, fortsatt vil kunne brukes lenge etterpå.

Det vil være de enkelte lande som må overvåke at markedet etterlever reglene.

Denne artikkelen ble først publisert på Version 2.

Også paranoide kan bli forfulgt. Det er ikke sikkert julegavene dine spionerer på deg - men mange av dem har muligheten.
Les også

Spionerer julegavene dine på deg? Mozilla har laget liste over de slemme og de snille

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.