کالیفرنیا به اولین ایالت آمریکا با قوانین امنیت سایبری اینترنت اشیاء تبدیل شد
فرماندار کالیفرنیا، جری براون، قانونی را که در آن دستگاههای هوشمند را تحت پوشش قرار میدهد امضا کرد تا کالیفرنیا را به اولین ایالت آمریکا با چنین قانونی تبدیل کند. پیشنویس SB-327 سال گذشته معرفی شد و آگوست گذشته در اختیار مجلس سنا ایالت قرار گرفت.
از اول ژانویه 2020، هر تولیدکننده دستگاهی که مستقیم و یا غیرمستقیم به اینترنت متصل میشود باید به قابلیتهای منطقی امنیتی تجهیز شود تا مانع از دسترسی غیرمجاز، تغییر و یا افشای اطلاعات شود. اگر دستگاه از خارج از شبکه محلی با رمز عبور قابل دسترسی میباشد، این رمز عبور باید به ازای هر دستگاه منحصر به فرد باشد یا اینکه کاربران را مجبور کند رمز عبور اختصاصی خود را در اولین اتصال تعیین کنند. این یعنی دیگر از اطلاعات کاربری عمومی حدس زدنی برای هکران خبری نیست.
این قانون هم مورد ستایش قرار گرفته است و هم انتقاداتی را به خود نسبت داده است. رابرت گراهام متخصص امنیت سایبری یکی از بزرگترین منتقدین قانون بوده است. او میگوید این مسئله که بر روی اضافه کردن ویژگیهای خوب در عوض حذف ویژگیهای بد از دستگاههایی در خطر حمله قرار دارند تمرکز کردهاند موجب مشکلات امنیتی خواهد شد. او البته ویژگی درخواست رمز عبور را ستایش کرده است اما عنوان کرده است که این ویژگی همه نوع از سیستمهای تأیید اعتبار را که تحت عنوان "رمز عبور شناخته میشوند یا نمیشوند" را پوشش نمیدهد و این مسئله میتواند باعث شود که تولیدکنندگان حفرههایی را در دستگاه خود باقی بگذارند که اجازه خرابیهایی مانند Mirai botnet در سال 2016 میدهد.
اما سایرین مانند بروس اشنایر از دانشگاه هاروارد، میگویند که این یک شروع خوب است. وی در این باره میگوید: "البته این قانون کافی نیست اما دلیل نمیشود که آن را رد کنیم" او همچنین در مصاحبه با واشنگتن گفته است که از آنجایی که این قانون فقط برای یک ایالت تنظیم شده است تولیدکنندگان دستگاهها مشتریان خود را در هر کجای دیگر از مزایای آن محروم میسازند.
