加州州长签署物联网网络安全法案

该法律将为物联网制造商制定网络安全标准

加利福尼亚州州长杰里·布朗上周五签署了一项法案，规范互联网设备的网络安全标准，确定加州政府在该国拥有最严格的标准，称为物联网 （IoT）。

该法案（SB 327）将要求制造商在物联网设备上实现“合理的网络安全级别”，在文档中将其定义为“可通过蓝牙连接或互联网协议（IP）连接到互联网的任何设备”。 国际网络安全研究所的数字取证专家提到，自2020年1月1日起，这些设备将需要预装密码或新生成的密码，才能首次访问。

网络安全专家经常将物联网设备称为黑客易于访问的目标。 数字取证公司8月份发布的一份报告发现，控制公共基础设施系统的互联网连接设备的许多用户不会更改这些设备上的出厂默认密码，这可能导致恶意代理能够找到它们并相对访问它们容易。

该法案未受到批评。 “目前还不清楚公司如何能够遵守加利福尼亚州的法律”，OpenVPN软件公司首席执行官兼联合创始人Francis Dinha说。 Dinha表示，许多物联网设备制造商缺乏执行新加州标准所需的知识和资源。 “最具体的要求，例如双因素身份验证（2FA）或VPN的使用，也会有所帮助，但无法解决根本问题，因为根本问题在于用户需要的教育和培训”。

即使有短期和中期的弊端，数字取证专家认为SB 327比联邦智能物联网法案和DIGIT法案更好，这两项法案目前正在美国国会审议，立法者提议要求进行研究和市场上可用的物联网设备的报告，但没有真正影响该技术的监管。

去年六月，加利福尼亚州已经通过了一项数据隐私法，被许多人认为是该国最严格的法律。 该法律命令停止任何根据消费者的明确要求收集和销售个人数据的做法。