Kalifornia wprowadza jako pierwsza prawo regulujace bezpieczeństwo IoT

[M'cin]

Pewnie wielu z nas, nie wiedząc o tym, współuczestniczyło w przestępstwie... No może trochę przesadzam... ale tylko trochę. Brakuje mi słów na określenie sytuacji, kiedy nasz komputer lub smartfon atakuje cudze sprzęty, DDOSuje lub jest punktem przez który są przekierowywane trasy ruchu internetowego przestępców. Sam, mając lata temu na dysku Cornfickera, ze wstydem przyznaje się, że w tym współuczestniczyłem.
A dziś? Jak najtańsze routery, wiecznie podłączone do internetu Smartfony ze wsparciem aktualizacji "do wyjścia z fabryki" i morze kamerek internetowych, smart pralek, lodówek, lokówek, wibratorów, dysków sieciowych, bram i okiennic. Pal licho aktualizacje w tych ostatnich, wiele z nich domyślnie z włączonym panelem administracyjnym dostępnym z szerokiej sieci, na domyślnym haśle, o ile jakieś było.
Do przygotowania prawa, które to trochę uporządkuje, szykuje się m. in. władza Stanów Zjednoczonych czy Unii Europejskiej, ale pierwsza jest Kalifornia.

[Aby zobaczyć linki, zarejestruj się tutaj]

Trochę szerzej na ten temat mówi Zaufana Trzecia Strona, powołując się na komentatorów. Krytykowane jest m. in. bardzo ogólny charakter ustawy czy proste obejścia istniejących przepisów, chwalone podjęcie takiej inicjatywy jako punktu wyjścia do lepszej, bardziej szczegółowej legislacji czy wymuszenie podstawowych zabezpieczeń, jak unikatowe domyślne hasło.

[Aby zobaczyć linki, zarejestruj się tutaj]

Kalifornijskie prawo ma obowiązywać od 2020 roku, zobaczymy, czy to coś zmieni