Prva država donijela zakon o IoT sigurnosti
- Objavljeno u Svijet
Počevši od 1. siječnja 2020., svaki proizvođač uređaja koji se direktno ili indirektno spajaju na internet morat će u njih ugraditi propisane sigurnosne značajke koje će sprječavati neautorizirani pristup, modifikacije ili otkrivanje informacija. To će u Kaliforniji propisivati upravo donešeni zakon SB 327 kojeg je nakon usvajanja od strane Senata potpisao guverner Jerry Brown.
Time će Kalifornija postati prva država sa zakonom o IoT-u, koji će postrožiti sigurnosne protokole za spajanje uređaja izvan lokalne mreže pomoću passworda koji će za svaki uređaj morati biti jedinstveni, ili će tražiti od korisnika da postave svoj password kod prvog spajanja. To znači da više neće biti mogući generički podaci za pristup koje su hakeri lagano otkrivali, čak i bez korištenja sofisticiranih tehnika, poput uređaja koji imaju predugrađeni password tipa 1234 ili 0000, jer se pokazalo da korisnici jako rijetko te passworde promijene u vlastite.
Obzirom da se u posljednje vrijeme jako kritiziraju proizvođači IoT uređaja zbog jako slabe zaštite, a na brojnim konferencijama o računalnoj sigurnosti moglo se vidjeti kako napadači jednostavno upadaju u mreže upravo putem njih, preuzimaju kontrolu nad drugim uređajima, šire maliciozni softver, uključuju ih u bot mreže te kradu podatke i novac.
Mada mnogi sigurnosni stručnjaci smatraju da ovaj, kako ga nazivaju, "zakon o passwordima", neće spriječiti napade, većina se slaže da predstavlja dobar početak pa će u budućnosti omogućiti dopune koje će propisivati i druge mjere zaštite i tehnike autentifikacije za ranjive IoT gadgete koji će uskoro preplaviti svijet.