Dinsdag twee Wetgevers in Massachusetts hebben twee wetsvoorstellen in de staat ingediend Huis En Senaat Als dit wordt aangenomen, zouden er staatswetten ontstaan die bedrijven verplichten klanten op de hoogte te stellen wanneer de service op hun verbonden producten eindigt. Dit is een poging om cyberveiligheidsrisico’s te verminderen en ook de consumentenbescherming te vergroten. Met de kennis van toekomstige ondersteuning kunnen consumenten vol vertrouwen een apparaat kopen, wetende hoe lang het goed zal functioneren en wanneer ze moeten plannen dat het verouderd raakt.
Delen van de voorgestelde wetgeving, gezamenlijk An Act Relative to Consumer Connected Devices genoemd, werden geïntroduceerd door senator William Brownsberger uit Massachusetts en staatsvertegenwoordiger David Rogers in hun respectieve kamers.
“Ons dagelijks leven is verweven geraakt met slimme apparaten”, zegt Rogers in een verklaring per e-mail aan WIRED. “Als een bedrijf besluit geen software-updates meer te leveren voor deze apparaten, wordt het een tikkende tijdbom waar hackers misbruik van kunnen maken. We moeten ervoor zorgen dat consumenten de tools krijgen om hun apparaten en de risico’s te begrijpen, voordat ze deze kopen.”
Het kantoor van staatsenator Brownsberger heeft ons verzoek om commentaar ontvangen, maar hij heeft niet gereageerd.
De rekening arriveerde bijna een jaar na een gezamenlijk rapport door belangengroepen Consumer Reports, US PIRG en de non-profitorganisatie Secure Resilient Future Foundation dringen zij er bij wetgevers op aan beleid te ondersteunen dat klanten op de hoogte stelt wanneer hun verbonden producten op het punt staan niet meer te werken. Dit omvat een breed scala aan slimme apparaten voor thuisgebruik, zoals wifi-routers, beveiligingscamera’s, aangesloten thermostaten en slimme lampen. Hoewel de wetgeving op dit moment een voorgestelde staatswet is, hopen de aanhangers ervan dat deze in de nabije toekomst tot meer soortgelijke wetten zal leiden.
“Bijna iedereen heeft wel een verhaal over een apparaat waar ze dol op zijn, dat plotseling niet meer werkte zoals ze dachten dat het zou doen, of plotseling stierf”, zegt Stacey Higginbotham, beleidsonderzoeker bij Consumer Reports. “Uw product is nu verbonden met de fabrikant via een softwarekabel die bepaalt hoe het presteert.”
Als de wet van Massachusetts uiteindelijk wordt aangenomen, zouden fabrikanten op de productverpakking en online duidelijk moeten vermelden hoe lang ze software- en beveiligingsupdates voor een apparaat zullen leveren. Fabrikanten moeten klanten ook op de hoogte stellen wanneer hun apparaten het einde van hun levensduur naderen en hen informeren over functies die verloren gaan en potentiële beveiligingsproblemen die kunnen optreden wanneer de reguliere ondersteuning eindigt. Zodra apparaten geen regelmatige updates meer ontvangen, worden ze kwetsbaarder voor cyberaanvallen en worden ze malwarevectoren.
“Deze kwestie is reëler geworden naarmate het internet zich heeft ontwikkeld”, zegt Paul Roberts, president van de SRFF en inwoner van Massachusetts die met wetgevers heeft samengewerkt. “Dit is onvermijdelijk. We kunnen ze niet zomaar aangesloten en ongepatcht laten.”
Wi-Fi is al meer dan twintig jaar gemeengoed in huizen en kantoren, wat betekent dat er een snelgroeiende populatie oudere apparaten is die nog steeds met internet zijn verbonden en mogelijk al jaren geen beveiligingsupdates hebben ontvangen. Deze zombiegadgets – routers, sensoren, aangesloten apparaten, beveiligingscamera’s – zijn kwetsbaar geworden voor aanvallen door hun nietsvermoedende eigenaren.
“We proberen het aanvalsoppervlak te verkleinen”, zei Higginbotham. “We kunnen het niet helpen het te voorkomen, maar we willen consumenten bewust maken dat zij gastheer kunnen zijn. Kortom, ze hebben een open deur die niet meer op slot kan.”
De focus van het wetsvoorstel op cyberbeveiliging dient ook om de aandacht te trekken van mensen die zich mogelijk zorgen maken over dergelijke zaken, zoals de Amerikaanse wetgever.
“Ik hoop dat wetgevers deze kwestie gemakkelijk kunnen begrijpen en het probleem kunnen begrijpen”, zei Roberts. “En steun de oplossing.”
