Lagstiftare vill skydda människor från säkerhetsintrång i smarta hem

Blogtrepreneur/Flickr

I takt med att internetanslutna enheter blir mer och mer populära tittar lagstiftare på nya sätt för att skydda konsumenterna – och säkerställa att deras data inte utsätts för risker av företagen som innehar Det.

På federal nivå har det gjorts ett antal försök att lägga till bestämmelser som skulle skydda ägare av internet of things-enheter. De Cybersecurity Improvement Act från 2019, som introducerades förra månaden av Senator Mark Warner från Virginia, skulle skapa nya krav för internetanslutna enheter. Detaljerna i lagförslaget är lite sparsamma, men det skulle kräva att National Institute of Standards and Technology utvecklar nya rekommendationer för enhetstillverkare att följa. Dessa regler skulle syfta till att stödja några av de cybersäkerhetsbrister som för närvarande plågar internetanslutna enheter, som lätta att gissa standardlösenord som placerar miljontals produkter och hushållen som har dem på risk.

Rekommenderade videor

"IoT Cybersecurity Improvement Act försöker... tillhandahålla lätt handledning och säkerhetskrav för IoT-enheter för att skydda branschen och i slutändan konsumenten."

skrev North Carolina Rep. Ted Budd, en medsponsor.

Ett antal delstater har gått ett steg längre än den federala lagen och faktiskt skapat specifika regler som enhetstillverkare måste följa. Kalifornien, ofta ledande inom digital sekretesspolicy, antog ett lagförslag som reglerar internet of things-enheter under 2018. Lagen kommer att träda i kraft den 1 januari 2020 och kommer att kräva att företag ska inkludera "rimliga" säkerhetsfunktioner på sina produkter. Det inkluderar krav på att skicka enheter med unika lösenord eller att tvinga användare att ställa in lösenord när de konfigurerar enheten.

Från internetanslutna klockor till internetanslutna termostater, eftersom Internet of Things är integrerat i vår i de flesta privata områden bör konsumenterna ha försäkran om att dessa enheter är säkra och avvärjer oönskade intrång. #orpol#orleghttps://t.co/dtH4OvXxG3

— Jennifer Williamson (@Jennifer_for_OR) 16 april 2019

I Oregon följer lagstiftare en liknande väg. Statens representanthus antog nyligen ett lagförslag som kommer att kräva att varje smart enhet som säljs i staten kommer med ett unikt lösenord. Det extremt enkla kravet är ett av de enklaste sätten att mildra brute force-attacker, där hackare kan knäcka skyddet på enheter eftersom de använder ett standardlösenord som ägare ofta väljer att inte förändra. Hackare kan sedan sätta upp botnät och andra attacker som kan riktas mot många enheter samtidigt.

Oregons lag skulle också kräva att enhetstillverkare följer alla federala lagar som antas om de implementerar strängare krav än statens egna lagar.

Redaktörens rekommendationer

  • 6 smarta hemenheter som kan spara hundratals per år
  • Kan ett smart sprinklersystem hjälpa dig att använda mindre vatten?
  • SimpliSafe erbjuder nu levande hemövervakning med den nya Smart Alarm Wireless Indoor Security Camera
  • Under vårstädning, glöm inte smart hemsäkerhet
  • Är ett DIY-smart hemsäkerhetssystem bättre än ett professionellt?

Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.