Tiểu bang đã thông qua một đạo luật đặt tiêu chuẩn bảo mật cao hơn cho các thiết bị được kết nối với hệ thống mạng được sản xuất hoặc bán trong khu vực. Nó đòi hỏi rằng mỗi tiện ích được cung cấp một mật khẩu duy nhất khi nó được thực hiện.
Trước đây, mật khẩu dễ đoán đã giúp một số cuộc tấn công mạng lây lan nhanh hơn và gây thiệt hại nhiều hơn.
Điều này có nghĩa là mật khẩu duy nhất hoặc thủ tục khởi động buộc người dùng tạo mã riêng của họ khi sử dụng tiện ích lần đầu tiên. Dự luật cũng cho phép khách hàng bị tổn hại có thể khởi kiện cho các thiệt hại mà họ phải chịu khi một công ty sản xuất không thực hiện theo quy định của luật.
Viết trên trang web tin tức công nghệ, Kieren McCarthy nói rằng luật pháp là “một bước tiến” nhưng cũng là một “cơ hội lớn bị bỏ lỡ”. Một vấn đề lớn hơn mật khẩu yếu là việc tạo ra các thiết bị không thể cập nhật, ông nói.
California nên thêm vào các điều khoản yêu cầu các nhà sản xuất thực hiện một cách tiếp cận đầy đủ hơn, ông nói, để hạn chế số lượng tin tặc truy cập có thể xâm nhập vào tất cả các loại thiết bị.
Nhiều cuộc tấn công mạng gần đây đã lợi dụng mật khẩu mặc định và dễ đoán trên các thiết bị được tìm thấy trong hàng triệu ngôi nhà và văn phòng. Vào cuối năm 2016, Twitter, Spotify và Reddit nằm trong số các trang web bị tấn công bởi một cuộc tấn công lợi dụng mật khẩu yếu trên nhiều tiện ích kết nối mạng bao gồm webcam và phần cứng nhà thông minh khác.
Tuy nhiên, có một vấn đề với luật này là cách nó sẽ được áp dụng cho các thiết bị cũ có mật khẩu mã hóa cứng, khiến chúng không thể thay đổi.
Một cuộc tấn công của phần mềm độc hại được gọi là VPNFilter hiện đang nhắm mục tiêu đến các bộ định tuyến gia đình và được cho là đã lây nhiễm cho hơn 500.000 thiết bị.