Californiens Guvernør Jerry Brown har underskrevet en cybersecurity lov, som omfatter “smart” – enheder, hvilket gør Californien den første stat, med sådan en lov. Lovforslaget, SB-327, blev introduceret sidste år og er gået i staten senatet i slutningen af August.
Start på januar 1st, 2020, skal enhver producent af en enhed, der forbinder “direkte eller indirekte” til internettet, skal udstyre det med en “rimelig” sikkerhed funktioner, der er designet til at forhindre uautoriseret adgang, ændring, eller for afsløring af oplysninger. Hvis det kan tilgås uden et lokalt netværk med en adgangskode, er det nødvendigt enten at komme med en unik adgangskode til hver enhed, eller tvinge brugerne til at angive deres egen adgangskode, første gang de opretter forbindelse. Det betyder, at ingen mere generisk standard legitimationsoplysninger for en hacker at gætte.
Lovforslaget er blevet rost som et godt første skridt i retning af nogle og kritiseret af andre for sin ubestemthed. Cybersecurity-ekspert Robert Graham har været en af de hårdeste kritikere. Han argumenterede for, at det bliver sikkerhedsspørgsmål baglæns ved at fokusere på at tilføje “god” funktioner, i stedet for at fjerne dårlige, at åbne enheder op til angreb. Han roste password krav, men sagde, at det ikke dækker hele spektret af godkendelse systemer, der “måske eller måske ikke kaldes adgangskoder,” der kan stadig lade producenter forlade den slags sikkerhedshuller, der gjorde det ødelæggende Mirai botnet til at sprede sig i 2016.
Men andre, herunder Harvard University kollega Bruce Schneier, har sagt, at det er en god start. “Det sandsynligvis ikke gå langt nok — men der er ingen grund til ikke at give det,” fortalte han til Washington Post. Mens reglen er eneste stat i verden, enhver enhed-producenter, der sælger produkter i Californien, der ville passere ydelser til kunder andre steder.
Flere tingenes Internet-relaterede regninger er blevet indført i Kongressen, men ingen har gjort det til en afstemning. IoT Cybersecurity Forbedring Act af 2017 vil sætte mindstekrav til sikkerhedsstandarder for tilsluttede enheder, der er købt af regeringen, men ikke elektronik generelt. At tage et separat spor, IoT Forbruger TIPS Handle i 2017 vil direkte Federal Trade Commission for at udvikle uddannelsesmæssige ressourcer til forbrugerne omkring tilsluttede enheder, og IoT SMART Handle ville kræve Department of Commerce til at foretage en undersøgelse af situationen i industrien.