Калифорния обязала производителей устанавливать уникальные пароли для IoT-устройств
Губернатор штата Калифорния Джерри Браун (Jerry Brown) подписал закон, обязывающий производителей устройств, подключаемых к интернету, обеспечивать дополнительные меры защиты, предотвращающие возможность несанкционированного доступа, модификации или утечки данных. Закон начнет действовать с 1 января 2020 года. В числе прочего в новом законе прописано, что любое устройство, соединяющееся с интернетом, должно поставляться с установленным по умолчанию уникальными паролем либо заставлять пользователей устанавливать собственный надежный пароль при первом использовании продукта. Калифорния стала первым американским штатом, принявшим закон подобного рода. У нового закона есть как сторонники, так и противники. Первые считают инициативу шагом в верном направлении, а вторые уверены, что закон рассматривает проблемы безопасности в обратном порядке, обязывая добавлять «хорошие» функции, вместо отказа от механизмов, открывающих злоумышленникам доступ к устройствам. По мнению эксперта в области кибербезопасности Роберта Грэма (Robert Graham), требование об установке надежного пароля не решит проблему, поскольку в современных устройствах могут быть и другие механизмы аутентификации, технически не считающиеся паролем.