Калифорния взялась за кибербезопасность устройств «умного» дома

Калифорнийский губернатор Джерри Браун подписал законопроект, регулирующий в штате стандарты кибербезопасности подключенных к Интернету устройств для внедрения самых жёстких стандартов страны для интернета вещей.

Законопроект потребует уровня «разумной безопасности» на IoT-устройствах, которые определяются как всё, что можно подключить к интернету с помощью соединения Bluetooth или интернет-протокола (умные колонки, термостаты, камеры видеонаблюдения, освещение, холодильники, микроволновки, стиральные машины). Начиная с 1 января 2020 года, эти гаджеты должны предварительно (из коробки) обладать уникальным паролем, прежде чем они смогут получить доступ в первый раз.


Специалисты по кибербезопасности часто ссылаются на устройства IoT, как на простейшие цели для хакеров. В отчёте, опубликованном в августе IBM Security and Threatcare, было обнаружено, что многие пользователи подключенных к интернету устройств не меняют пароли, установленные по умолчанию, многие из них можно найти в интернете с относительной лёгкостью.


Однако у нового закона есть свои критики. Неясно, как компании будут соблюдать закон штата, сказал Фрэнсис Диньха, генеральный директор и соучредитель софтверной компании OpenVPN. У многих производителей устройств всё ещё не хватает знаний, чтобы обеспечить соблюдение новых стандартов Калифорнии. Более конкретные требования — двухфакторная аутентификация или использование виртуальной частной сети. Также помогли бы, но не решили бы корневую проблему, обучая пользователей, подытожил Диньха.

Источник: theverge.com