3 november 2021

EU wil cybercriminaliteit via ‘slimme’ apparatuur indammen

Thermostaten, deurbellen, beveiligingscamera’s en andere ‘slimme’ apparatuur die niet voldoen aan minimale veiligheidseisen op het gebied van cyberveiligheid zijn naar verwachting vanaf 2024 verboden op de Europese markt. Dat is het gevolg van nieuwe EU-wetgeving die onlangs werd aangenomen. Die moet ervoor zorgen dat consumenten beter worden beschermd tegen cybercriminaliteit via consumentenelektronica die verbonden is met het internet.

De nieuwe wetgeving is vastgelegd in een zogeheten ‘Delegated Act’, een uitbreiding op het Radio Equipment Directive (RED) (2014/53/EU), de Europese wetgeving voor radio- en andere zendapparatuur. In deze ‘Delegated Act’ is vastgelegd dat producten die zijn bestemd voor de Europese markt moeten voldoen aan artikelen 3.3 d, e en f uit de RED. Hiermee wil de EU:

  • De netwerkveiligheid verbeteren: Draadloze producten moeten functies bevatten die voorkomen dat communicatienetwerken worden beschadigd en de functionaliteit van websites of andere services wordt verstoord.
  • De privacy van consumenten beter beschermen: Draadloze producten moeten over functies beschikken die de bescherming van persoonlijke gegevens (met name die van kinderen) garanderen. Fabrikanten moeten maatregelen nemen om ongeoorloofde toegang tot of doorgifte van persoonsgegevens te voorkomen.
  • Het risico op geldfraude verminderen: Draadloze producten moeten functies bevatten om het risico op fraude bij elektronische betalingen te minimaliseren. Denk daarbij aan betere authenticatiecontrole om frauduleuze betalingen te voorkomen.

Overgangsperiode

De nieuwe wetgeving voorziet in een overgangsperiode van dertig maanden. Dit geeft fabrikanten en de industrie voldoende tijd om relevante producten aan te passen. Voordat de overgangsperiode van start gaat, is er nog een toetsingsperiode van twee maanden waarbij de Europese Raad en het Europees Parlement nog bezwaar kunnen maken. In principe is het de bedoeling dat alle IoT-apparatuur die vanaf medio 2024 in de EU op de markt is, voldoet aan de nieuwe regelgeving.

Conformiteit aantonen

Standaarden voor conformiteitsbeoordelingen moeten nog worden geharmoniseerd. Fabrikanten die voortvarend te werk willen gaan, kunnen echter de conformiteit van hun producten aantonen door deze te laten beoordelen door onafhankelijke test-, inspectie- en certificeringsinstanties. Een product kan door middel van de ETSI EN 303 645 of IEC 62443 -4 -2 standaarden aan Artikel 3.3 d, e en f van de RED voldoen.

Kiwa heeft inmiddels al conformiteitsbeoordelingen volgens de nieuwe wetgeving uitgevoerd op diverse IoT producten. We hebben een hoogwaardig laboratorium voor cybersecurity tests, zodat IoT Consumer Electronics effectief en efficiënt kunnen worden getest en conformiteit aan artikel 3.3 d, e en f van de RED kunnen aantonen.

NL_Cybersecurity (5).jpg