EU zet belangrijke stap in digitale beveiliging zonnepanelen en slimme deurbellen
De EU-landen hebben een onderhandelingsmandaat bereikt over de Cyber Resilience Act. Dit is een belangrijke stap in de digitale beveiliging van zonnepanelen, slimme deurbellen, beveiligingscamera's en andere domotica.
De Cyber Resilience Act (CRA) is wetgeving die ervoor moet zorgen dat digitale producten aan essentiële cybersecurityeisen voldoen voordat ze op de Europese markt worden gebracht. Mede door inzet van Nederland is de oorspronkelijke wettekst verbeterd. Het ontwerpwetsvoorstel van de Europese Commissie verplichtte fabrikanten maximaal 5 jaar om veiligheidsupdates te geven voor hun producten. Het onderhandelingsmandaat dat nu op tafel ligt, vraagt om ondersteuning voor de gehéle levensduur van een product. Denk hierbij aan alle slimme apparaten in en om het huis die met het internet zijn verbonden, zoals zonnepanelen, de smart-tv en slimme thermostaten, luidsprekers en deurbellen. De praktijk leert dat het momenteel vaak nog lastig is om bijvoorbeeld zelf je wachtwoord aan te passen en je daarmee goed te beveiligen tegen de risico's.
Dit zijn de belangrijkste punten uit de CRA:
- Er komen alleen digitale producten op de markt die voldoen aan de strengste beveiligingseisen.
- Fabrikanten worden verplicht gedurende de hele levensduur van de producten gratis veiligheidsupdates te leveren en digitale kwetsbaarheden en incidenten te melden.
- Niet-commerciële open source software is vrijgesteld.
- Fabrikanten krijgen voldoende tijd om de regels te implementeren.
Dit najaar onderhandelt Spanje als voorzitter van de Raad van de EU namens de lidstaten met het Europees Parlement over de definitieve wettekst.
Meer lezen?
In Eigen Huis Magazine van juni 2023 stond een artikel over de gemakken en risico's van domotica. Daarin worden de beveiligingsrisico's in kaart gebracht en lees je tips om je daartegen te wapenen.
Hé Google - Eigen Huis Magazine 06-2023 (pdf)