Zwei Gesetzgeber in Massachusetts haben Gesetzesentwürfe vorgeschlagen, die Unternehmen verpflichten würden, offenzulegen, wann Software- und Sicherheitsupdates für vernetzte Geräte enden. Der Schritt, der gemeinsam als „An Act Relative to Consumer Connected Devices“ bezeichnet wird, zielt darauf ab, den Verbrauchern Transparenz über die Lebensdauer ihrer Smart-Home-Geräte, Router und anderer mit dem Internet verbundener Produkte zu geben.
Das Problem: „Zombie“-Geräte und Cybersicherheitsrisiken
Die Gesetzesentwürfe sind eine Reaktion auf ein wachsendes Problem: die Verbreitung veralteter Geräte, die anfällig für Hacker sind. Sobald der Software-Support endet, werden diese Geräte zu potenziellen Einstiegspunkten für Cyberangriffe und verwandeln sich im Wesentlichen in „Zombie“-Gadgets, die Risiken für Benutzer und Netzwerke darstellen. Die Gesetzgebung sieht vor, dass Hersteller ihre Produkte eindeutig mit End-of-Life-Daten für Updates kennzeichnen und Kunden benachrichtigen müssen, wenn der Support zu Ende geht.
„Unser tägliches Leben ist mit intelligenten Geräten verflochten“, sagt der Abgeordnete David Rogers, einer der Unterstützer des Gesetzentwurfs. „Sobald ein Unternehmen beschließt, keine Software-Updates mehr für diese Geräte bereitzustellen, werden sie zu tickenden Zeitbomben, die Hacker ausnutzen können.“
Warum das wichtig ist: Das Internet der Dinge altert schnell
Das Streben nach Transparenz ist von entscheidender Bedeutung, da das „Internet der Dinge“ (IoT) schnell altert. Millionen von Geräten, von WLAN-Routern bis hin zu intelligenten Thermostaten, sind mittlerweile Jahre alt und erhalten möglicherweise keine Sicherheitspatches mehr. Diese ungepatchten Geräte stellen eine größere Angriffsfläche für böswillige Akteure dar und setzen Verbraucher Malware und Cyber-Bedrohungen aus.
Verbraucherschützer sagen, das Problem sei weit verbreitet. „Fast jeder hat eine Geschichte über ein Gerät, das er liebt und das plötzlich nicht mehr so funktioniert, wie er es sich vorgestellt hat, oder das einfach nicht mehr funktioniert“, sagt Stacey Higginbotham, Policy Fellow bei Consumer Reports.
Anforderungen der Gesetzentwürfe: Offenlegung und Benachrichtigungen
Im Falle einer Verabschiedung würde das Gesetz von Massachusetts die Hersteller dazu verpflichten, Aktualisierungsfristen auf der Verpackung und online offenzulegen. Außerdem müssten sie Kunden proaktiv benachrichtigen, wenn sich Geräte dem Ende ihrer Lebensdauer nähern, einschließlich Details zu verlorenen Funktionen und potenziellen Sicherheitslücken.
Befürworter hoffen, dass dieses Gesetz als Vorbild für andere Bundesstaaten dienen und letztendlich die Bundespolitik vorantreiben wird. Das Ziel besteht nicht darin, die Obsoleszenz zu beseitigen, sondern den Verbrauchern die Informationen zur Verfügung zu stellen, die sie benötigen, um fundierte Kaufentscheidungen zu treffen und ihre Geräte verantwortungsbewusst zu verwalten.
„Das ist unvermeidlich. Wir können sie nicht einfach verbunden und ungepatcht da draußen lassen.“ — Paul Roberts, Präsident der Secure Resilient Future Foundation
Die Gesetzentwürfe stellen eine wachsende Erkenntnis dar, dass Software-Lebenszyklen und Cybersicherheit wesentliche Verbraucherschutzmaßnahmen in der modernen, vernetzten Welt sind.
