如果欧盟通过将于下周公布的立法,生产所谓的物联网产品(如智能厨房电器、联网门铃摄像头和远程控制供暖系统)的公司可能会发现,它们的产品在欧盟的销售将更加困难。
这项拟议中的法律旨在降低网络攻击的风险,要求生产连接到互联网的产品的公司确保他们有足够的安全措施,以阻止犯罪分子几乎渗透到人们的家中。
英国《金融时报》称,其看到的有关该法案草案的文件呼吁,对不符合欧盟拟议规则的制造商和软件开发商处以重罚。
该报纸称,企业需要获得强制性证书,证明其产品的安全性,然后才能在欧盟销售产品。这些企业需要证明他们的产品没有互联网后门或可被不法分子利用的缺陷。
该报称,立法草案要求对企业处以高达1500万欧元(1490万美元)的罚款,或企业前一年全球营业额的2.5%,以金额较大者为准。
拟议中的法律还将允许欧盟召回或禁止没有新的在线安全证书或未能维持标准的产品。
欧盟计划在2024年之前立法。
英国《金融时报》援引泄露的文件草案称:“硬件和软件产品越来越容易受到成功的网络攻击,预计到2021年,全球每年因网络犯罪造成的损失将达到5.5万亿欧元。”
财经新闻专家彭博社表示,该文件指出,物联网产品通常“网络安全水平较低,这反映在广泛的漏洞以及解决这些漏洞的安全更新供应不足和不一致”。
该文件称,导致物联网产品被不法分子利用的缺陷中,有三分之二是制造商已知的,但没有得到修复。
欧盟内部市场专员蒂埃里·布雷顿(Thierry Breton)长期以来一直呼吁欧盟采取更多措施保护人们免受网络犯罪的侵害,网络犯罪包括偷窥、身份盗窃、欺诈、破坏和勒索。
他在去年9月写的一篇博客中指出,“随着连接对象的爆炸和工业数据使用的增加”,网络攻击的风险已经增加。
彭博社表示,这项拟议中的立法将被称为《网络恢复法案》(Cyber Resilience Act),它将适用于手机和婴儿监视器等多种产品。
英国广播公司称,欧盟网络安全机构将监督这项立法的实施,并将未遵守新规定的公司和产品汇编成一个数据库,这些公司和产品因此被禁止在欧盟内部销售。