O estado da Califórnia transformou em lei um decreto que entrará em vigor em janeiro de 2020 e que exigirá aos fabricantes de dispositivos inteligentes, como routers, televisores ou smartphones, a introdução de palavras-passe únicas em cada um dos dispositivos fabricados. A medida evitará o recurso a palavras-passe predefinidas que são configuradas num grande número de dispositivos, como admin/admin ou 1234, entre outras palavras-passe de acesso padrão amplamente conhecidas.
Além disso, de acordo com a lei, as funções de segurança dos dispositivos deverão ter em conta a natureza e a função dos mesmos, como as informações que podem colecionar, conter e/ou retransmitir. Da mesma forma, os dispositivos deverão ser desenvolvidos para proteger as informações contra acessos não autorizados, destruição, uso ou modificação.
A falta de funções básicas de segurança num grande número de dispositivos conectados à Internet gera desconfiança entre os utilizadores, além de torná-los vulneráveis ataques, publicou a senadora Hannah-Beth Jackson em comunicado à imprensa. A senadora acrescenta que a nova lei irá assegurar que a tecnologia fique ao serviço das pessoas e dado que a segurança é um aspecto essencial, ela deverá ser considerada durante o processo de desenvolvimento.
Este ano, uma investigação da ESET analisou vários dispositivos inteligentes populares no mercado que são usados para criar casas inteligentes. Infelizmente, os investigadores descobriram que nenhum dos dispositivos avaliados está isento de vulnerabilidades, principalmente em termos de privacidade.
