Makers van gadgets zullen een aantal nieuwe beschermingen moeten bieden voor draadloze speakers, camera’s en andere apparaten. De overheid van het Verenigd Koninkrijk legt namelijk nieuwe beveiligingsregels op voor IoT-apparaten. Deze nieuwe regels zullen ook effect hebben op andere landen.
Het Britse departement voor Digital, Culture, Media en Sport maakte maandag bekend dat een nieuwe wet bedrijven moet verplichten om duidelijk te vermelden hoe lang ze beveiligingsupdates blijven aanbieden wanneer klanten een product kopen.
Volgens de nieuwe wet moeten fabrikanten hun apparaten gaan versturen met unieke wachtwoorden. Hierdoor kunnen hackers geen gebruik maken van klanten die de standaard inloggegevens niet veranderen. Verkopers moeten het ook makkelijker maken voor onderzoekers om kwetsbaarheden in hardware aan hen door te geven.
Groeiende dreiging
De laatste jaren zijn draadloze apparaten, van smart speakers tot aan babymonitors, niet meer weg te denken uit huishoudens. Door een aantal beveiligingsincidenten waardoor consumenten kwetsbaar zijn voor hackers die hen afluisteren, ontstaan er steeds meer zorgen over de mate waarin tech-bedrijven de privacy van hun klanten beschermen. “Onze nieuwe wet houdt bedrijven die draadloze apparaten produceren en verkopen verantwoordelijk om hackers die de privacy en veiligheid van consumenten bedreigen tegen te houden.”, zegt Matt Warman in een statement.
“Regelmatige beveiligingsupdates zijn standaard geworden in de wereld van smartphones. IoT-apparten daarentegen zijn het Wilde Westen van consumententechnologie.”, zegt Ben Wood, analyst van CCS Insight. Volgens hem zijn de nieuwe regels noodzakelijk vanwege de wildgroei aan draadloze apparaten van vele verschillende fabrikanten.
Gevolgen van de wet
De Britse overheid geeft aan van plan te zijn de wet zo snel mogelijk te gaan implementeren. Eerst zal de wet op vrijwillige basis zijn, zodat ambtenaren de effectiviteit ervan kunnen observeren. Ook zegt de overheid bezig te zijn om de regels verder te ontwikkelen, zodat ze de groei van IoT op de lange termijn ondersteunen.
Het Verenigd Koninkrijk is een van de eerste landen die een wet als deze invoert. Met deze nieuwe regel moeten fabrikanten van apparaten beloven dat er (beveiligings)updates komen over een bepaalde periode. De nieuwe wet heeft zo ook invloed op andere landen, waar consumenten ook profiteren van de vaak langere periode waarover apparaten veiligheidsupdates krijgen.