Cybersicherheit von IoT-Verbrauchergeräten in UK
Großbritannien hat vor kurzem das Gesetz über Produktsicherheit und Telekommunikationsinfrastruktur veröffentlicht, das Cybersicherheitsanforderungen für IoT-Geräte enthält.
Das Gesetz über Produktsicherheit und Telekommunikationsinfrastruktur (Product Security and Telecommunications Infrastructure Bill) schafft ein neues Regelwerk, mit dem sichergestellt werden soll, dass für Verbraucher zugängliche Produkte besser gegen Cyberangriffe geschützt sind.
Teil 1 dieses Gesetzentwurfs schreibt vor, dass Mindestanforderungen an die Cybersicherheit in Bezug auf anschlussfähige Verbraucherprodukte, die im Vereinigten Königreich verkauft werden, eingehalten werden müssen. Dieser Gesetzentwurf bietet einen soliden Rechtsrahmen, der sich angesichts des raschen technologischen Fortschritts, der sich weiterentwickelnden Techniken böswilliger Akteure und der breiteren internationalen Regulierungslandschaft anpassen und wirksam bleiben kann.
Das Vereinigte Königreich hat am 24. August 2020 erstmals eine öffentliche Konsultation zu dieser Maßnahme als „Proposal for Cyber Security of Consumer IoT Devices“ angekündigt (wir haben in unserem Insight darüber berichtet).
In den Anwendungsbereich des Gesetzentwurfs fallen im Wesentlichen „internetfähige“ oder „netzwerkfähige“ Verbraucherprodukte (in Bezug auf die HS-Code-Liste der Kapitel 84 und 85), z. B. Smartphones, vernetzte Kameras, Fernseher und Lautsprecher, vernetztes Kinderspielzeug und Babyphone, tragbare vernetzte Fitness-Tracker, vernetzte Hausautomatisierungs- und Alarmsysteme usw.