Nye krav styrker sikkerheten i radioutstyr
Nkom informerer om nye krav som skal gjøre radioutstyr sikrere mot svindel, tap av personlige data og uønsket bruk mot internett. Kravene gjelder for radioutstyr som er tilkoblet internett, for eksempel utstyr som er beregnet for barnepass og leketøy, og utstyr som festes på kroppen, som smartklokker. Reglene gjelder fra 1. august 2024.
Formålet med reguleringen
Et stadig økende antall produkter som selges på markedet i EU og i Norge kan kobles mot internett. De nye kravene skal bidra til bedre beskyttelse av personopplysninger og personvernet til brukeren, forhindre svindel gjennom utstyr som har en radiosender, og motvirke skadelig aktivitet mot nettverkene.
Nkom følger opp i Norge
Nasjonal kommunikasjonsmyndighet (Nkom) har fulgt prosessen med ny regulering fra norsk side i EU-kommisjonen gjennom deltakelse i EUs ekspertgruppe knyttet til radioutstyrsdirektivet. Reguleringen er nå fastsatt i en ny rettsakt fra EU, etter høringen i 2021.
– Nkom vil nå foreslå at kravene tas inn i radioutstyrsforskriften i Norge, og vil sende forskriften med de nye kravene på nasjonal høring. Produkter som selges i EØS etter 1. august 2024 må oppfylle kravene, forteller seksjonssjef Tor Bringsverd i Nkom.
Lenke til den nye reguleringen
Krav til måten produktene bygges
Produktene skal være bygget på en slik måte at datasikkerhet, personvern, beskyttelse mot svindel og av nettet blir bedre ivaretatt. Reguleringen har overordnede krav, mens spesifikasjoner for å overholde kravene skal utformes fremover i harmoniserte standarder.
Kravene gjelder internett-tilkoblet radioutstyr, og radioutstyr som er beregnet for barnepass, som baby-call, og leketøy. I tillegg dekkes radioutstyr som er beregnet for å festes til- eller henges på kroppen. Eksempler er smartklokker og klær.
Konsekvenser av manglende sikkerhet
– Opplysninger som er tilgjengelige over nettet og er knyttet til pengetransaksjoner, eller persondata, kan bli stjålet fra internett-tilkoblet radioutstyr, og benyttes til svindel eller misbruk av personopplysninger, sier seksjonssjef Tor Bringsverd i Nkom.
Kostnadene ved økonomisk svindel og misbruk av persondata kan være høye og gjelder ikke bare den som blir utsatt for svindelen, men også samfunnet som helhet.
– Andre hendelser kan være at noen angriper nettverket for å forhindre lovlig nettverkstrafikk, eller forstyrrer tilkoblingene mellom radioprodukter, og dermed forhindrer tilgang til tjenester eller forstyrrer systemer slik at disse ikke fungerer slik de skal. Degradering av online tjenester kan gi muligheter for ondsinnede cyberangrep, noe som kan føre til økte kostnader, og andre ulemper for operatører, tjenesteleverandører eller brukere, sier Bringsverd.