Кaлифoрнийский губeрнaтoр Джeрри Брaун пoдписaл зaкoнoпрoeкт, рeгулирующий в штaтe стaндaрты кибeрбeзoпaснoсти пoдключeнныx к Интeрнeту устрoйств для внeдрeния сaмыx жёсткиx стaндaртoв страны для интернета вещей.
Законопроект потребует уровня «разумной безопасности» на IoT-устройствах, которые определяются как всё, что можно подключить к интернету с помощью соединения Bluetooth или интернет-протокола (умные колонки, термостаты, камеры видеонаблюдения, освещение, холодильники, микроволновки, стиральные машины). Начиная с 1 января 2020 года, эти гаджеты должны предварительно (из коробки) обладать уникальным паролем, прежде чем они смогут получить доступ в первый раз.
×
Специалисты по кибербезопасности часто ссылаются на устройства IoT, как на простейшие цели для хакеров. В отчёте, опубликованном в августе IBM Security and Threatcare, было обнаружено, что многие пользователи подключенных к интернету устройств не меняют пароли, установленные по умолчанию, многие из них можно найти в интернете с относительной лёгкостью.
Однако у нового закона есть свои критики. Неясно, как компании будут соблюдать закон штата, сказал Фрэнсис Диньха, генеральный директор и соучредитель софтверной компании OpenVPN. У многих производителей устройств всё ещё не хватает знаний, чтобы обеспечить соблюдение новых стандартов Калифорнии. Более конкретные требования — двухфакторная аутентификация или использование виртуальной частной сети. Также помогли бы, но не решили бы корневую проблему, обучая пользователей, подытожил Диньха.
Источник: theverge.com