Brussel: IoT-fabrikant moet onlineapparaat beschermen tegen hackers

De EU moet niet van de kopers van een slimme deurbel, telefoon of speelgoedpop met praat-app verwachten dat ze zich wapenen tegen zulke aanvallen, vindt het dagelijks bestuur van de unie. Het wil "de verantwoordelijkheid leggen waar die hoort, bij hen die de producten op de markt brengen", zegt Eurocommissaris Margrethe Vestager. Zij is naast commissaris voor mededingingszaken ook verantwoordelijk voor de digitale agenda van de Europese Unie.

5 jaar lang

Fabrikanten, ontwikkelaars en handelaars moeten opener en duidelijker zijn over de veiligheidsrisico's van hun apparaten. Voor ze die op de markt brengen en ook daarna moeten ze die risico's voortdurend tegen het licht houden. De eerste vijf jaar, of anders de verwachte levensduur van het product, moeten ze beveiligingslekken en andere problemen binnen 24 uur melden en vervolgens met oplossingen komen. De plannen voor deze strengere security-aanpak zijn vorige week al uitgelekt.

Die nieuwe regels helpen niet alleen consumenten, meent de commissie. Ze gaan bedrijven zelf ook veel geld en reputatieschade schelen, omdat cyberaanvallen minder vaak zullen slagen en ze dus minder reddings- en herstelwerk hoeven te verrichten. De commissie wijst erop dat cybercriminelen wereldwijd vorig jaar voor 5500 miljard schade toebrachten.

Productverbod, miljoenenboete

Als bedrijven zich niet aan de voorgestelde regels houden, zouden toezichthouders in de EU-landen hun producten van de markt kunnen weren. Ze kunnen bovendien boetes opleggen die in de miljoenen euro's kunnen lopen.

De nieuwe Europese wetgeving heeft nog de instemming nodig van de EU-landen en het Europees Parlement.