Californias Guvernør Jerry Brown har signert en cybersecurity lovgivning som dekker “smarte” enheter, noe som gjør California den første staten med en slik lov. Regningen, SB-327, ble introdusert i fjor, og gikk staten senatet i slutten av August.
Begynner 1. januar 2020, noe produsenten av en enhet som kobler “direkte eller indirekte” til internett, må utstyre den med “rimelig” sikkerhetsfunksjoner for å forhindre uautorisert tilgang, endring, eller avsløring av informasjon. Hvis det kan nås utenfor et lokalt nettverk med et passord, er det behov for å enten komme med et unikt passord for hver enhet, eller tvinge brukere til å angi sine egne passord første gang de kobler til. Det betyr at du ikke mer generell standard legitimasjon for en hacker å gjette.
Lovforslaget har blitt omtalt som en god første trinn av noen og kritisert av andre for sin vaghet. Cybersecurity-ekspert Robert Graham har vært en av de skarpeste kritikere. Han argumenterte for at det blir sikkerhetsspørsmål bakover ved å fokusere på å legge til “god” funksjoner i stedet for å fjerne dårlige at åpne enheter opp til angrep. Han roste passord krav, men sa det ikke dekker hele spekteret av godkjenning systemer som “kan eller kan ikke bli kalt passord”, som fortsatt kunne la produsenter la slags sikkerhetshull som gjorde det ødeleggende Mirai botnet å spre seg i 2016.
Men andre, som blant annet Harvard University andre Bruce Schneier, har sagt at det er en god start. “Er det sannsynligvis ikke går langt nok — men det er ingen grunn til ikke å gi det,” sa han til The Washington Post. Mens regelen er bare state-wide, en hvilken som helst enhet-beslutningstakere som selger produkter i California ville passere fordeler til kunder andre steder.
Flere tingenes Internett-relaterte regninger har blitt innført i Kongressen, men ingen har gjort det til en stemme. Den IoT Cybersecurity Forbedring Lov av 2017 vil angi minste sikkerhetsstandardene for tilkoblede enheter kjøpt av regjeringen, men ikke elektronikk generelt. Å ta et eget spor, IoT Forbruker TIPS Lov av 2017 vil direkte Federal Trade Commission for å utvikle pedagogiske ressurser for forbrukere rundt tilkoblede enheter, og SMART IoT Loven vil kreve Department of Commerce å gjennomføre en studie om tilstanden i bransjen.