Twee wetgevers in Massachusetts hebben wetsvoorstellen ingediend die bedrijven verplichten bekend te maken wanneer software- en beveiligingsupdates voor verbonden apparaten eindigen. Deze stap, gezamenlijk ‘An Act Relative to Consumer Connected Devices’ genoemd, heeft tot doel consumenten transparantie te geven over de levensduur van hun slimme thuisgadgets, routers en andere op internet aangesloten producten.
Het probleem: “Zombie”-apparaten en cyberveiligheidsrisico’s
De rekeningen komen als reactie op een groeiend probleem: de proliferatie van verouderde apparaten die kwetsbaar zijn voor hackers. Zodra de softwareondersteuning eindigt, worden deze apparaten potentiële toegangspunten voor cyberaanvallen en veranderen ze in wezen in ‘zombie’-gadgets die risico’s voor gebruikers en netwerken met zich meebrengen. De wetgeving zou fabrikanten verplichten om producten duidelijk te labelen met de datum van einde levensduur voor updates en om klanten op de hoogte te stellen wanneer de ondersteuning bijna ten einde is.
“Ons dagelijks leven is verweven geraakt met slimme apparaten”, zegt vertegenwoordiger David Rogers, een van de sponsors van het wetsvoorstel. “Zodra een bedrijf besluit dat het niet langer software-updates voor die apparaten zal leveren, worden het tikkende tijdbommen waar hackers misbruik van kunnen maken.”
Waarom dit belangrijk is: het internet der dingen veroudert snel
Het streven naar transparantie is van cruciaal belang omdat het ‘internet der dingen’ (IoT) snel veroudert. Miljoenen apparaten, van wifi-routers tot slimme thermostaten, zijn nu jaren oud en ontvangen mogelijk geen beveiligingspatches meer. Deze niet-gepatchte apparaten creëren een groter aanvalsoppervlak voor kwaadwillende actoren, waardoor consumenten worden blootgesteld aan malware en cyberdreigingen.
Consumentenvoorstanders zeggen dat het probleem wijdverspreid is. “Bijna iedereen heeft wel een verhaal over een apparaat waar ze dol op zijn, dat plotseling niet meer werkt zoals ze dachten dat het zou doen, of gewoonweg kapot is gegaan”, zegt Stacey Higginbotham, beleidsmedewerker bij Consumer Reports.
Vereisten voor de facturen: openbaarmaking en kennisgevingen
Indien aangenomen, zou de wet van Massachusetts fabrikanten dwingen om updatetijdlijnen op de verpakking en online bekend te maken. Ze zouden klanten ook proactief op de hoogte moeten stellen wanneer apparaten het einde van hun levensduur naderen, inclusief details over verloren functies en potentiële beveiligingsproblemen.
Voorstanders hopen dat deze wetgeving als model zal dienen voor andere staten en uiteindelijk het federale beleid zal bepalen. Het doel is niet om veroudering uit te bannen, maar om consumenten te voorzien van de informatie die ze nodig hebben om weloverwogen aankoopbeslissingen te nemen en hun apparaten op verantwoorde wijze te beheren.
“Dit is onvermijdelijk. We kunnen ze niet zomaar verbonden en ongepatcht laten.” — Paul Roberts, voorzitter van de Secure Resilient Future Foundation
De wetsvoorstellen vertegenwoordigen een groeiende erkenning dat softwarelevenscycli en cyberbeveiliging essentiële consumentenbescherming zijn in de moderne, verbonden wereld.
