加利福尼亞州州長杰里⋅布朗簽署了一項涵蓋“智能”設備的網絡安全法，使加州成為第一個擁有此類法律的州。該法案SB-327于去年推出，并于8月底通過了州參議院的審議。從2020年1月1日開始，任何“直接或間接”連接到互聯網的設備制造商必須為其配備“合理”的安全功能，旨在防止未經授權的訪問，修改或信息泄露。

設備如果可以使用密碼在局域網外訪問，則需要為其個體提供唯一的密碼，或強制用戶在第一次連接時設置自己的密碼，這意味著沒有更多通用的默認憑據供黑客猜測。

該法案被一些人稱贊為良好的第一步，也有人批評其模糊性。網絡安全專家羅伯特⋅格雷厄姆一直是其最嚴厲的批評者之一。他認為，通過專注于添加“好”功能而不是刪除那些打開設備直至導致攻擊的不良功能，會導致安全問題倒退。他認為立法要求設立密碼沒有問題，但并未涵蓋“可能會或可能不會被稱為密碼”的所有身份驗證系統，這仍然可能讓制造商留下那種允許毀滅性Mirai僵尸網絡傳播的安全漏洞。

包括哈佛大學同事布魯斯施奈爾在內的其他人表示，這是一個良好的開端。 “這可能還遠遠不夠 - 但是沒有理由不通過它，”。雖然該規則僅適用于全州，但任何在加利福尼亞州銷售產品的設備制造商都會將安全特性實施到其它州。

國會已經提出了幾項與物聯網相關的法案，但暫時還沒有一項法案進入投票環節。2017年物聯網網絡安全改進法案將為政府購買的連接設備設定最低安全標準，但不包括電子設備。2017年的物聯網消費者TIPS法案將指導聯邦貿易委員會為連接設備周圍的消費者開發教育資源，并且SMART IoT法案將要求商務部對該行業的狀況進行研究。

關鍵詞： 加利福尼亞 設備 成首個