Dinsdag twee Wetgevers in Massachusetts dienden twee wetsvoorstellen in bij de staat Huis En Senaat dat, indien aangenomen, een staatswet zou creëren die bedrijven verplicht om klanten te vertellen wanneer de service op hun verbonden producten eindigt. Het is een inspanning die bedoeld is om de cyberveiligheidsrisico’s te beperken en ook de consumentenbescherming te vergroten. Met kennis over toekomstige ondersteuning kunnen consumenten vol vertrouwen een apparaat kopen, wetende hoe lang ze kunnen verwachten dat het betrouwbaar zal werken, en wanneer ze rekening moeten houden met eventuele veroudering ervan.
De voorgestelde wetgevingsvoorstellen, gezamenlijk An Act Relative to Consumer Connected Devices genoemd, werden geïntroduceerd door senator William Brownsberger uit Massachusetts en vertegenwoordiger van de staat David Rogers in hun respectieve kamers.
“Ons dagelijks leven is verweven geraakt met slimme apparaten”, zegt Rogers in een verklaring per e-mail aan WIRED. “Zodra een bedrijf besluit dat het niet langer software-updates voor deze apparaten zal leveren, worden het tikkende tijdbommen waar hackers misbruik van kunnen maken. We moeten ervoor zorgen dat consumenten de tools krijgen om hun apparaten en de risico’s te begrijpen, voordat ze deze kopen.”
Het kantoor van staatsenator Brownsberger heeft ons verzoek om commentaar erkend, maar hij heeft nog niet gereageerd.
De rekeningen arriveren bijna een jaar na a gezamenlijk rapport door de belangengroepen Consumer Reports, US PIRG en de non-profitorganisatie Secure Resilient Future Foundation, die wetgevers aanmoedigde beleid te steunen dat klanten zou informeren wanneer hun verbonden producten niet meer zouden werken. Dat omvat een breed scala aan slimme apparaten voor thuisgebruik, zoals wifi-routers, beveiligingscamera’s, aangesloten thermostaten en slimme lampen. Hoewel het voorlopig een voorgestelde staatswet is, hopen aanhangers dat het in de nabije toekomst tot meer soortgelijke wetgeving zal leiden.
“Bijna iedereen heeft wel een verhaal over een apparaat waar ze dol op zijn, dat plotseling niet meer werkt zoals ze dachten dat het zou doen, of gewoonweg kapot is gegaan”, zegt Stacey Higginbotham, beleidsmedewerker bij Consumer Reports. “Uw product is nu verbonden met een fabrikant via deze softwarekabel die bepaalt hoe het gaat presteren.”
De wetten in de wetten van Massachusetts zouden, als ze uiteindelijk worden aangenomen, vereisen dat fabrikanten duidelijk op de productverpakking en online bekendmaken hoe lang ze software- en beveiligingsupdates voor een apparaat zullen leveren. Fabrikanten zouden klanten ook op de hoogte moeten stellen wanneer hun apparaat het einde van de levensduur nadert en hen moeten informeren over functies die verloren gaan en potentiële beveiligingsproblemen die kunnen optreden wanneer de reguliere ondersteuning eindigt. Zodra een apparaat niet meer regelmatig updates ontvangt, is het gevoeliger voor cyberaanvallen en wordt het een vector voor malware.
“Dit is een probleem dat steeds duidelijker wordt naarmate het internet der dingen ouder wordt”, zegt Paul Roberts, voorzitter van de SRFF en inwoner van Massachusetts die met de wetgevers heeft samengewerkt. “Dit is onvermijdelijk. We kunnen ze niet zomaar buiten laten, verbonden en niet gepatcht.”
Wi-Fi is al meer dan twintig jaar gemeengoed in huis en op kantoor, wat betekent dat er een snelgroeiende populatie oude apparaten is die nog steeds met internet zijn verbonden en die waarschijnlijk al jaren geen beveiligingsupdates hebben ontvangen. Deze zombiegadgets – routers, sensoren, aangesloten apparaten, beveiligingscamera’s – zijn kwetsbaar voor aanvallen door hun nietsvermoedende eigenaren.
“We proberen het aanvalsoppervlak te verkleinen”, zegt Higginbotham. “We kunnen het niet voorkomen, maar we willen consumenten wel het besef geven dat ze iets kunnen hosten. Kortom, ze hebben een open deur die niet meer op slot kan.”
De focus van de wetsvoorstellen op cyberveiligheid heeft ook het voordeel dat ze de aandacht trekken van mensen die zich over dat soort zaken zorgen zouden kunnen maken, zoals de Amerikaanse wetgevers.
“Ik hoop dat wetgevers hier vrij gemakkelijk hun armen omheen kunnen slaan en het probleem hier kunnen begrijpen”, zegt Roberts. “En sta achter de oplossing.”
