Nätverkssäkerhet och modifierad firmware: EU står vid korsningen

Nätverkssäkerhet och modifierad firmware: EU står vid korsningen

där Direktivet om radioutrustning (RED) är ett europeiskt direktiv som godkändes i april 2014 och trädde i kraft 2016 som reglerar marknaden för enheter med anslutning. Bland annat ger det ett antal säkerhetsföreskrifter som alla producenter bör anpassa sig för att ha väsentliga krav när det gäller:

hälsa och säkerhet elektromagnetisk kompatibilitet effektiv användning av radiospektrum

Det här är tre mycket viktiga aspekter, som dock ofta hanteras även på mjukvarusidan (och inte bara hårdvara). Av denna anledning står EU inför en taggig fråga: hur man reglerarprogramuppladdning på radiokomponenter? Det är värt att specificera att vi naturligtvis också menar den firmware som tillåter drift av dessa enheter, och att vi menar (till exempel) modemen för smartphones och de för hemroutrar.

Med tanke på ämnets komplexitet frågade EU efter medborgarnas åsikt med ett återkopplingsformulär som stängdes igår den 4 mars. Du kan ta en titt på européernas kommentarer från den här sidan, kanske efter att ha läst dokumentet. Men först och främst inbjuder vi dig att fortsätta läsa den här artikeln.

Som vi läser i, även i väntan på eran som kommer under de kommande åren, kan ett ökande antal anslutna enheter representera en problem när det gäller säkerhet, särskilt om varje tillverkare bygger sin egen programvara självständigt utan att följa delade regler.

LÄS OCH: IoT-marknaden når nästan 750 miljarder dollar 2019

Av denna anledning vill EU inrätta en delad ram som alla tillverkare måste följa för att sälja på den europeiska inre marknaden, vilket förhindrar att de nödvändiga specifikationerna kringgås med modifierad programvara. Det bör noteras att direktivet inte syftar till att förhindra användning av programvara från tredje part, som uttryckligen anges:

I skäl 19 i samma direktiv betonade lagstiftarna också att verifiering av radioutrustning av att dess kombination med programvara inte överensstämmer för att förhindra att den används med programvara från oberoende parter. Tillgängligheten för offentliga myndigheter, tillverkare och användare av information om efterlevnaden av avsedda kombinationer av radioutrustning och programvara bör bidra till att underlätta konkurrensen.

Å andra sidan är flera personligheter relaterade till Guds kultur (legitimt) berörda av detta direktiv, vilket faktiskt kan göra livet svårt för dem som gillar att anpassa sina enheter och modifiera deras programvara.

Hur kan man då förhindra modifierad firmware från att göra enheter med anslutning mindre säkra? EU tänker sig flera scenarier för framtiden (du hittar dem i det länkade dokumentet), inklusive möjligheten att tillverkare gör radiokomponenter så att de inte kan fungera om den laddade programvaran inte uppfyller kraven.

Den debatterade frågan är väldigt intressant: vi är nyfikna på att ta reda på hur EU kommer att gå vidare med detta och hur (eller) direktivet kommer att påverka vanorna hos fans av.