ЕС примет новые правила кибербезопасности для IoT-устройств

Европейская комиссия обновила Директиву Совета и Парламента ЕС о радиооборудовании (Radio Equipment Directive, RED), добавив в нее новые руководства по кибербезопасности радио- и беспроводного оборудования, продающегося на европейском рынке, такого как сотовые телефоны, планшеты, фитнес-трекеры и другие "умные" устройства "Интернета вещей" (IoT).

Новые стандарты, которые должны вступить в силу в середине 2024 года, последовали за делегированным актом. Директива является частью законодательства ЕС 2014 года и действует в качестве нормативной базы, которой должны следовать поставщики оборудования, продающие электронное оборудование на европейском рынке.

Делегированный акт (бюрократический механизм, через который Еврокомиссия предписывает регуляторам ЕС обновить законодательство) содержит три новые меры безопасности, которые производители устройств должны реализовать в своих продуктах, чтобы иметь право продавать их в ЕС:

Обеспечить повышение устойчивости сети - беспроводные устройства и продукты должны быть оснащены функциями, защищающими от нанесения вреда коммуникационным сетям и использования устройств для нарушения работы сайтов и сервисов;

Лучше защитить приватность пользователей - беспроводные устройства и продукты должны быть оснащены функциями, обеспечивающими защиту персональных данных. Защита прав детей является ключевым элементом этого законодательства. К примеру, производители будут обязаны внедрять новые меры для предотвращения неавторизованного доступа или передачи персональных данных;

Уменьшить риск денежного мошенничества - беспроводные устройства и продукты должны быть оснащены функции для минимизации риска мошенничества при осуществлении электронных платежей. К примеру, они должны обеспечить пользователям лучший контроль над аутентификацией во избежание мошеннических платежей.