Gouverneur von Kalifornien, Jerry Brown unterzeichnete ein cybersecurity-Gesetz über die “smart” – Geräte, so dass Kalifornien der erste Staat mit einem solchen Gesetz. Der Gesetzentwurf, SB-327, wurde im letzten Jahr vorgestellt und verabschiedet der Senat im späten August.
Ab dem 1. Januar 2020, alle Hersteller von einem Gerät, das verbindet “direkt oder indirekt” mit dem internet muss rüste es mit “angemessenen” Sicherheits-features, entworfen, um unbefugten Zugriff, änderung oder Offenlegung von Informationen. Wenn es zugegriffen werden kann, die außerhalb eines lokalen Netzwerks mit einem Kennwort, es muss entweder kommen Sie mit einem einzigartigen Passwort für jedes Gerät, oder zwingen Benutzer, um Ihre eigenen Passwort, das erste mal Sie eine Verbindung herstellen. Das bedeutet, dass nicht mehr generische Standard-Anmeldeinformationen für einen hacker zu erraten.
Der Gesetzentwurf wurde gepriesen als einen guten ersten Schritt-von manchen kritisiert, von anderen für seine Vagheit. Cybersecurity-Experte Robert Graham war einer der schärfsten Kritiker. Er argumentiert, dass es Sicherheit bekommt Probleme, rückwärts durch die Konzentration auf das hinzufügen der “guten” features entfernen, sondern die schlechten, die Geräte für Angriffe. Er lobte die Passwort-Anforderung, sagte aber, es doesn ‘ T decken das gesamte Spektrum von Authentifizierungs-Systemen “kann oder kann nicht aufgerufen werden, Passwörter,” das könnte immer noch lassen die Hersteller lassen die Art von Sicherheit, die Löcher, welche die verheerenden Mirai Botnetz breitete sich in 2016.
Aber andere, einschließlich der Harvard University fellow Bruce Schneier, gesagt haben, dass es ein guter start. “Es ist wahrscheinlich nicht weit genug gehen — aber das ist kein Grund, nicht, um es zu übergeben”, sagte er Der Washington Post. Während der Regel ist nur landesweiten, jedes Gerät Entscheidungsträger, die Produkte verkaufen, die in Kalifornien bestehen würde, die Vorteile an die Kunden woanders.
Mehrere Internet-der-Dinge-im Zusammenhang Gesetzesvorschläge im Kongress, aber keiner machte es zu einer Abstimmung. Die IoT-Cybersicherheit-Improvement Act im Jahr 2017 würden die minimalen Sicherheits-standards für die angeschlossenen Geräte gekauft von der Regierung, aber nicht die Elektronik im Allgemeinen. Unter einer separaten Spur, die IoT-Verbraucher-TIPPS Handeln 2017 würde direkt bei der Federal Trade Commission zu entwickeln, die pädagogischen Ressourcen für die Verbraucher, um die angeschlossenen Geräte und die INTELLIGENTE IoT Handeln erfordern würden, das Department of Commerce für die Durchführung einer Studie über den Zustand der Branche.