Cybersecurity-wetgeving rond Internet of Things is een feit in Californië
Na het zoveelste beveiligingslek en de vele inbreuken op de privacy die we recentelijk zien, was het maar te verwachten dat we nieuwe cyberveiligheidswetgevingen zouden zien. Zo is er nu in de Amerikaanse staat Californië het wetsvoorstel SB-327 ondertekend dat ervoor moet zorgen dat vanaf januari 2020 elk apparaat dat verbonden is met het internet, moet uitgerust zijn met voldoende beveiligingsaspecten.
Met het wetsontwerp, dat in augustus door de senaat werd goedgekeurd, wil Californië er zeker van zijn dat ongeautoriseerde toegang, modificaties en datalekken minder snel voorvallen. Zo moeten fabrikanten het bijvoorbeeld verplicht maken voor de gebruiker om een wachtwoord in te stellen op alle apparaten die met het internet verbonden kunnen worden. Nu is dat nog al te vaak een standaard paswoord zoals 0000 of 1234.
Het wetsvoorstel, dat vrijdag werd ondertekend, kan zowel op steun als tegenstand rekenen. Cybersecurity expert Robert Graham stelt bijvoorbeeld dat het toevoegen van verplichte wachtwoorden voor een grotere kost zal zorgen en innovatie zal vertragen. Op zijn blog vergelijkt hij de nieuwe wet met diëten. Meer groenten eten, is niet genoeg als je daarnaast gewoon chips blijft eten. Het is met andere woorden niet voldoende om nieuwe dingen toe te gaan voegen aan een apparaat, het is ook nodig om onveilige elementen, die als achterpoortje gebruikt zouden kunnen worden, er uit weg te halen.
Volgens Bruce Schneier van de universiteit van Harvard is de wet dan weer te vaag, maar wel een goed begin en er is geen reden om ze niet te tekenen.
Verwacht alvast meer van dit soort nieuws te zien in de toekomst.