Губернатор штату Каліфорнія Джеррі Браун підписав закон, що накладає на виробників зобов'язання щодо додаткового забезпечення інформаційної безпеки пристроїв, що підключаються до інтернету. Серед іншого документ вимагає, щоб пристрої, які з'єднуються з інтернетом, мали унікальний пароль за замовчуванням або функцією генерування «нових засобів автентифікації» при першому використанні, повідомляє The Verge.
В останні роки активно зростає ринок інтернету речей, до інтернету підключаються холодильники, мікрохвильовки, розумні колонки, термостати, камери відеоспостереження і навіть лампочки. Практично у всіх випадках подібні пристрої використовують стандартні логін/пароль для першого входу, які користувачі часто не змінюють. Це призводить до того, що зловмисники можуть без всяких зусиль взяти управління пристроєм у свої руки, а тут вже можливі різні сценарії - від нічного залякування дитини через «відеоняню» і проникнення в будинок до створення величезного ботнету з відеокамер для DDoS-атак.
Одним із заходів щодо підвищення безпеки пристроїв інтернету речей може стати відмова від старої парадигми загального пароля за замовчуванням, який встановлюється виробником. Новий закон американського штату Каліфорнія, підписаний губернатором, зобов'яже виробників IoT-пристроїв, що підключаються до інтернету, створювати унікальні паролі за замовчуванням для кожного гаджета або оснастити їх функцією генерування інших засобів аутентифікації при першому використанні продукту
Губернатор Каліфорнії вже підписав закон і він почне діяти з 1 січня 2020 року. Як зазначає The Verge, закон має як своїх прихильників, які вважають, що це крок у правильному напрямку, так і критики, які вважають, що вимога унікального пароля слабо допоможе, оскільки в сучасних пристроях можуть бути й інші шляхи автентифікації, що технічно не вважаються паролем.
Раніше фахівці з інформаційної безпеки показали, що розумні лампочки можуть бути однією зі слабких точок в інтернеті речей. Вони розробили метод зараження розумних лампочок Philips Hue, який може потенційно призвести до епідемії серед подібних пристроїв.