Smart-dingsen din kan bli ulovlig: Nkom varsler strengere kontroll av produkter i norske hjem

Smarte klokker, kameraer, rutere og låser blir stadig vanligere i norske hjem, men kan utgjøre en betydelig sikkerhetsrisiko. Nå tar myndighetene grep.

To smartklokker bæres på hver sin hånd utendørs i gressområde
Nå skjerpes sikkerheten på «smarte»-produkter, som f.eks smartklokker.
Herman Arneberg Johnsen
Herman Arneberg Johnsen Journalist
Publisert Sist oppdatert

Kjøper du en billig smartdings fra en utenlandsk markedsplass kan du i verste fall sitte igjen med et produkt som ikke bare er usikkert – men også kan være ulovlig å ta inn og bruke i Norge.

– Hvis forbrukere kjøper varer som ikke er CE-merket, fra f.eks. utenlandske markedsplasser, mister man tryggheten som CE-merkingen gir. Produktene kan også være ulovlige å innføre og bruke i Norge. Vi anbefaler forbrukere å se etter CE-merkede produkter, da vet du at produktet er godkjent i EU/EØS.

Det skriver avdelingsdirektør Espen Slette i Nkoms spektrumsavdeling til ABC Nyheter.

Bakgrunnen er at regjeringen nå setter i gang arbeidet med å innføre EUs nye cybersikkerhetsregelverk, Cyber Resilience Act (CRA), i Norge. Målet er å gjøre digitale produkter tryggere – og å legge ansvaret tydeligere på produsenter og importører.

Mann i dress går foran bygget til Nasjonal kommunikasjonsmyndighet.
Espen Slette i Nkoms spektrumsavdeling

I pressemeldingen fra Digitaliserings- og forvaltningsdepartementet heter det:

– Regelverket skal redusere sårbarheter og sikre at produsenter blir ansvarlige for cybersikkerheten til alle digitale produkter med nettilkobling. Folk i Norge skal beskyttes mot kriminelle som forsøker å bryte seg inn digital i våre hjem og produkter, derfor ønsker vi å innføre dette regelverket, sier digitaliserings- og forvaltningsminister Karianne Tung (Ap).

Les også: Melder om «supermuseår» – og nå blir den mest brukte løsningen ulovlig

Nkom får tilsyn – kan stanse salg og kreve tilbakekalling

Regjeringen har besluttet at Nasjonal kommunikasjonsmyndighet (Nkom) får tilsynsansvaret for CRA. Det betyr at Nkom skal kontrollere at produkter som selges i Norge faktisk oppfyller de nye sikkerhetskravene.

Slette beskriver at Nkom i praksis vil jobbe med klassisk markedskontroll, ikke bare på papiret:

– Vi vil bruke vanlig markedskontroll, dvs. tester, dokumentkontroll og samarbeid med EU-myndigheter og også Tollvesenet hvis det er aktuelt.

Magnormoen 20200729. Tollen i Magnormoen.Foto: Annika Byrde / NTB

Og dersom Nkom finner produkter som ikke følger reglene, kan konsekvensene bli langt mer enn en sur e-post til produsenten.

– Hvis vi i et tilsyn avdekker at nye sikkerhetskrav ikke følges opp, vil vi først ta dette opp med produsenten og be om retting. Dersom forholdene fortsatt ikke rettes opp, vil vi vurdere omsetningsforbud og tilbakekalling av produktet fra det norske markedet. 

Det siste vil kun brukes i svært alvorlige tilfeller.

«Usynlige» endringer

Regelverket skal etter planen gjelde fra 11. desember 2027, mens enkelte plikter begynner å gjelde allerede i år. Det gir bransjen tid til å tilpasse seg – men setter også en tydelig retning: Produkter med digitale elementer skal være sikrere fra start, tåle angrep bedre og få oppdateringer over tid.

Slette mener at mange av endringene kan bli «usynlige» for folk flest, fordi de ligger i design, testing og oppfølging hos produsentene. Samtidig peker han på én konkret ting mange forbrukere faktisk kommer til å merke:

– Rent praktisk vil du som forbruker blant annet merke dette ved at det vil bli påkrevd å bytte ut felles standardpassord når man tar produktet i bruk.

Kupp eller risikokjøp?

Slette er tydelig på at regelverket gjelder for alt som omsettes i EU/EØS – også importerte varer. Problemet oppstår når forbrukere handler direkte fra markedsplasser utenfor EØS, og produktet mangler CE-merking eller ikke oppfyller kravene.

Smarthøyttalere som disse fra Amazon er blant produktene som nå får strengere tilsyn.

Da er det ikke bare et spørsmål om du får oppdateringer eller ikke. Ifølge Nkom kan du risikere å kjøpe et produkt som aldri burde vært på det norske markedet i utgangspunktet.

Snart kan du melde inn en suspekt dings

Når Nkom får tilsynsansvaret, åpner det også for at forbrukere kan tipse myndighetene hvis de mener en smartdings er usikker eller ikke følger kravene.

– Nkom skal kontrollere at produkter oppfyller reglene. Som forbruker kan du kontakte Nkom hvis du tror et produkter usikkert eller ikke følger kravene.

I regjeringens pressemelding setter Slette selv dette inn i en større ramme:

– Det å sikre at internettilkoblet utstyr er trygt og robust er et viktig samfunnsansvar. Dette ansvaret henger tett sammen med vårt arbeid med regulering av kunstig intelligens og radioutstyr. Når stadig flere tjenester og produkter kobles til nettet, må vi sørge for at sikkerheten følger med, både for forbrukere, næringsliv og kritisk infrastruktur.

cyber resilience act ce-merking nkom karianne tung cybersikkerhet