Il Governatore della California Jerry Brown ha firmato un cybersecurity legge riguardante “smart” dispositivi, rendendo California il primo stato con una legge come questa. Il disegno di legge, SB-327, è stata introdotta lo scorso anno e superato il senato dello stato a fine agosto.
A partire dal 1 ° gennaio 2020, qualsiasi produttore di un dispositivo che, collegato “direttamente o indirettamente” su internet, deve dotarsi di “ragionevole” caratteristiche di sicurezza, progettato per impedire l’accesso, la modifica o la divulgazione di informazioni. Se può essere letta al di fuori di una rete locale con una password, è necessario venire con una password unica per ogni dispositivo, o di obbligare gli utenti a impostare la propria password al momento della prima connessione. Che significa che non è più generico credenziali predefinite per un hacker di indovinare.
Il disegno di legge è stato lodato come un buon primo passo da alcuni e criticato da altri per la sua vaghezza. Esperto di sicurezza cibernetica Robert Graham è stato uno dei suoi critici più severi. Egli ha sostenuto che si ottiene problemi di sicurezza all’indietro, concentrandosi sull’aggiunta di “buono” caratteristiche invece di rimuovere i cattivi dispositivi aperti fino agli attacchi. Ha elogiato la richiesta della password, ma ha detto che non coprono tutta la gamma di sistemi di autenticazione che “possono o non possono essere chiamati password”, che poteva ancora lasciare che i produttori di lasciare il tipo di falle di sicurezza che hanno permesso la devastante Mirai botnet per diffondere nel 2016.
Ma altri, tra cui l’Università di Harvard compagni di Bruce Schneier, hanno detto che è un buon inizio. “Probabilmente non è andato abbastanza lontano — ma questo non è un motivo per non passare”, ha detto Al Washington Post. Mentre la regola è solo a livello statale, tutti i dispositivi di produttori che vendono prodotti in California sarebbe passare i vantaggi per i clienti altrove.
Diversi Internet delle Cose relative fatture sono state introdotte nel Congresso, ma nessuno l’ha fatta per un voto. L’IoT Cybersecurity Improvement Act del 2017 sarebbe impostare norme minime di sicurezza per i dispositivi collegati acquistato dal governo, ma non l’elettronica in generale. L’assunzione di una traccia separata, l’internet degli Oggetti di Consumo SUGGERIMENTI Atto del 2017 avrebbe diretto la Commissione Federale del Commercio per sviluppare le risorse educative per i consumatori di tutto i dispositivi collegati, e la SMART IoT Atto richiederebbe il Dipartimento di Commercio di condurre uno studio sullo stato dell’industria.