Kalifornija prva država koja je dobila Zakon o IoT sajber bezbednosti
Guverner Kalifornije, Džeri Braun, potpisao je zakon o sajber sigurnosti koji obuhvata „pametne“ uređaje, što je učinilo Kaliforniju prvom državom sa takvim zakonom. Predlog zakona, SB-327, predstavljen je prošle godine a prošao je državni senat krajem avgusta.
Počevši od 1. januara 2020. godine, svaki proizvođač „pametnih“ uređaja ili onih koji se „direktno ili indirektno“ povezuju na Internet moraju da osiguraju da gedžeti imaju „razumne“ sigurnosne funkcije koje „štite uređaje i sve informacije sadržane u njima od neovlašćenog pristupa, uništenja, korištenja, izmene ili otkrivanje informacija.“ U slučaju da se uređajima može pristupiti izvan lokalne mreže sa lozinkom, oni moraju ili da dođu sa jedinstvenom lozinkom za svaki uređaj ili treba primorati korisnike da podese sopstvenu lozinku prilikom prvog povezivanja. To znači da nema više generičkih lozinki koje haker može da pogodi.
Predlog zakona je pohvaljen kao dobar prvi korak od strane nekih i kritikovan od strane drugih zbog nejasnosti. Specijalista za sajber bezbednost, Robert Graham, je jedan od najstrožih kritičara, koji tvrdi da problemi bezbednosti idu unazad fokusiranjem na dodavanje „dobrih“ funkcija umesto uklanjanja loših koje čine uređaje ranjivim na napade. Pohvalio je zahtev za lozinke, ali je rekao da ne pokriva čitav spektar sistema za potvrdu identiteta koji se „možda a možda i ne nazivaju lozinkama“, što bi i dalje omogućilo proizvođačima da ostavljaju razne vrste sigurnosnih rupa koje bi omogućile širenje razarajuće botnet mreže poput Mirai iz 2016.
Međutim, drugi, uključujući i univerzitet Bruce Schneier, rekli su da je to dobar početak. „Zakon verovatno ne doseže dovoljno daleko – ali to nije razlog da ga ne implementiramo“, rekli su za The Washington Post. Iako ovo pravilo važi samo u Kaliforniji, svi proizvođači uređaja koji prodaju proizvode u Kaliforniji će preneti utiske korisnicima u drugim mestima.
U Kongresu je predstavljeno nekoliko predloga zakona o IoT-u, ali nijedan nije stigao do glasanja. Zakon IoT Cybersecurity Improvement Act of 2017 postavio bi minimalne sigurnosne standarde za povezane uređaje koje je kupila vlada, ali ne bi važio za elektroniku uopšteno. Zauzimajući drugi smer, Zakon IoT Consumer TIPS Act of 2017 usmerio bi Federalnu komisiju za trgovinu da razvija obrazovane resurse za potrošače u vezi sa povezanim uređajima, a SMART IoT zakon bi zahtevao od Ministarstva trgovine da vodi studiju o stanju industrije.
Izvor: The Verge