Kaliforniens Guvernör Jerry Brown har tecknat ett cybersäkerhet lagen om “smart” – enheter, vilket gör California den första staten med en sådan lag. Bill, SB-327, infördes förra året och gått den statliga senaten i slutet av augusti.
Som börjar den 1 januari 2020, en tillverkare av en enhet som ansluter “direkt eller indirekt” till internet måste utrusta den med “rimlig” med säkerhetsfunktioner för att förhindra obehörig åtkomst, ändring eller utlämnande av information. Om det kan nås utanför ett lokalt nätverk med ett lösenord, måste det antingen komma med ett unikt lösenord för varje enhet eller användare kraft att sätta sina egna lösenord första gången de ansluter. Det innebär att inga fler generiska standardreferenser för en hacker att gissa.
Propositionen har hyllats som ett bra första steg av vissa och kritik av andra för sin vaghet. It-expert Robert Graham har varit en av dess hårdaste kritiker. Han hävdade att det blir säkerhetsfrågor bakåt genom att fokusera på att lägga till “bra” har i stället för att ta bort dåliga att öppna enheter upp till angrepp. Han berömde krav på lösenord, men sade att den inte omfattar hela spektrum av autentisering system som “får eller inte får kallas lösenord”, som fortfarande kunde låta tillverkarna lämnar den typ av säkerhetshål som gjorde det förödande Mirai botnet för att sprida 2016.
Men andra, inklusive Harvard University kollega Bruce Schneier, har sagt att det är en bra start. “Det antagligen inte går tillräckligt långt — men det är ingen anledning att inte klara det”, säger han till Washington Post. Medan regeln är endast statligt brett, valfri enhet beslutsfattare som säljer produkter i Kalifornien skulle klara fördelar till kunder någon annanstans.
Flera sakernas Internet-relaterade räkningar har införts i Kongressen, men ingen har gjort det till en omröstning. Sakernas internet It-säkerhet Förbättring Lagen av 2017 skulle fastställa minimikrav för säkerhet standarder för anslutna enheter köpta av regeringen, men inte elektronik i allmänhet. Med ett separat spår, sakernas internet Konsument TIPS Handling av 2017 skulle direkt Federal Trade Commission för att utveckla pedagogiska resurser för konsumenter runt om anslutna enheter, och SMART IoT Lagen skulle kräva Department of Commerce för att genomföra en studie om situationen i branschen.