Dinsdag twee Wetgevers in Massachusetts hebben twee wetsvoorstellen ingediend bij de staat Huis En De Senaat die, indien aangenomen, een staatswet zou creëren die bedrijven verplicht om klanten te vertellen wanneer de service op hun verbonden producten eindigt. Het is een poging om cyberveiligheidsrisico’s te beperken en ook de consumentenbescherming te vergroten. Met de kennis van toekomstige ondersteuning kunnen consumenten vol vertrouwen een apparaat kopen, wetende hoe lang ze kunnen verwachten dat het betrouwbaar zal functioneren en wanneer ze rekening moeten houden met eventuele veroudering ervan.
De voorgestelde stukken wetgeving, gezamenlijk An Act Relative to Consumer Connected Devices genoemd, werden geïntroduceerd door senator William Brownsberger van de staat Massachusetts en staatsvertegenwoordiger David Rogers in hun respectieve kamers.
“Ons dagelijks leven is verweven geraakt met slimme apparaten”, zei Rogers in een verklaring aan WIRED. “Als een bedrijf besluit dat het niet langer software-updates voor deze apparaten zal leveren, worden het tikkende bommen waar hackers misbruik van kunnen maken. We moeten ervoor zorgen dat consumenten de tools krijgen om hun apparaten en de risico’s te begrijpen voordat ze deze kopen.”
Het kantoor van staatsenator Brownsberger heeft ons verzoek om commentaar erkend, maar hij heeft nog niet gereageerd.
De rekeningen arriveren bijna een jaar na één gezamenlijk rapport van de belangengroepen Consumer Reports, US PIRG en de non-profit Secure Resilient Future Foundation, die er bij wetgevers op aandringen een beleid te steunen dat klanten informeert wanneer hun verbonden producten niet meer werken. Het omvat een breed scala aan slimme apparaten voor thuisgebruik, zoals wifi-routers, beveiligingscamera’s, aangesloten thermostaten en slimme lampen. Hoewel het voorlopig een voorgestelde staatswet is, hopen aanhangers dat het in de nabije toekomst tot meer soortgelijke wetgeving zal leiden.
“Bijna iedereen heeft wel een verhaal over een apparaat waar ze dol op zijn, maar dat plotseling niet meer werkte zoals ze dachten dat het zou doen, of gewoon doodging”, zegt Stacey Higginbotham, beleidsmedewerker bij Consumer Reports. “Uw product is nu verbonden met een fabrikant met behulp van deze softwarekabel die dicteert hoe het moet werken.”
Als de wetten van Massachusetts uiteindelijk worden aangenomen, zouden fabrikanten duidelijk op de productverpakking en online moeten vermelden hoe lang ze software- en beveiligingsupdates voor een apparaat zullen leveren. Fabrikanten moeten klanten ook op de hoogte stellen wanneer hun apparaat het einde van de levensduur nadert, en hen informeren over functies die verloren gaan en potentiële beveiligingsproblemen die kunnen optreden wanneer de reguliere ondersteuning eindigt. Wanneer een apparaat geen regelmatige updates meer ontvangt, is het gevoeliger voor cyberaanvallen en wordt het een vector voor malware.
“Dit is een probleem dat steeds duidelijker wordt naarmate het internet der dingen ouder wordt”, zegt Paul Roberts, president van SRFF en een inwoner van Massachusetts die met de wetgevers heeft samengewerkt. “Dit is onvermijdelijk. We kunnen ze niet zomaar verbonden en ongepatcht laten.”
Wi-Fi is al meer dan twintig jaar gemeengoed in huis en op kantoor, wat betekent dat er een snelgroeiende populatie oude apparaten is die nog steeds met internet zijn verbonden en die waarschijnlijk al jaren geen beveiligingsupdates hebben ontvangen. Deze zombiegadgets – routers, sensoren, aangesloten apparaten, beveiligingscamera’s – zijn kwetsbaar voor aanvallen door hun nietsvermoedende eigenaren.
“We proberen het aanvalsoppervlak te verkleinen”, zegt Higginbotham. “We kunnen het niet voorkomen, maar we willen consumenten wel het besef geven dat ze iets kunnen hosten. Eigenlijk hebben ze een open deur die niet meer op slot kan.”
De focus van het wetsvoorstel op cyberveiligheid heeft ook het voordeel dat het de aandacht trekt van mensen die zich om dat soort dingen zouden kunnen bekommeren, zoals Amerikaanse wetgevers.
“Ik hoop dat wetgevers hier vrij gemakkelijk hun armen omheen kunnen slaan en de kwestie hier kunnen begrijpen”, zegt Roberts. “En sta achter de oplossing.”
