Gubernur California Jerry Brown telah menandatangani undang-undang Cybersecurity yang juga mencakup perangkat “pintar”. Hal ini menjadikan California sebagai negara bagian pertama dengan undang-undang seperti itu. RUU, SB-327, diperkenalkan tahun lalu dan telah melalui senat negara bagian pada akhir Agustus.
Dengan adanya undang-undang tersebut, maka mulai tanggal 1 Januari 2020, setiap pabrikan perangkat yang menghubungkan “langsung atau tidak langsung” ke internet harus melengkapi perangkat dengan fitur-fitur keamanan, yang dirancang untuk mencegah akses, modifikasi, atau pengambilan informasi yang tidak sah.
Jika perangkat dapat diakses dari luar jaringan area lokal dengan menggunakan kata sandi, maka kata sandi harus yang unik untuk setiap perangkat, atau meminta pengguna untuk mengatur kata sandi mereka ketika pertama kali mereka terhubung. Itu artinya tidak ada lagi kata sandi generik yang bisa ditebak oleh peretas.
RUU itu telah dipuji sebagai langkah pertama yang baik oleh sebagian orang dan juga mendapatka kritikan karena ketidakjelasannya. Ahli keamanan siber, Robert Graham, adalah salah satu yang mengeritik RUU tersebut.
Dia berpendapat bahwa dengan adanya RUU itu akan membuat masalah keamanan mundur karena harus fokus pada penambahan fitur “baik” daripada menghapus yang buruk yang dapat membuka akses perangkat hingga serangan peretas.
Namun, ia juga memuji adanya persyaratan untuk kata sandi, tetapi mengatakan bahwa itu tidak mencakup seluruh rentang sistem otentikasi yang mungkin saja masih bisa membiarkan produsen meninggalkan lubang keamanan yang memungkinkan botnet Mirai menyebar di tahun 2016.
Sementara itu, sesama rekannya dari Universitas Harvard, Bruce Schneier mengatakan bahwa adanya undang-undang tersebut merupakan awal yang baik.
Meskipun aturannya hanya di satu negara bagian, tetapi setiap pembuat perangkat pintar yang menjual produknya di California akan memberikan manfaat kepada pelanggan di tempat lain.
Sejumlah undang-undang terkait Internet of Things telah diperkenalkan di Kongres, tetapi tidak ada yang berhasil masuk ke tahap pemungutan suara. Undang-undang Peningkatan Keamanan Siber tahun 2017 akan menetapkan standar keamanan minimum untuk perangkat yang terhubung ke internet yang dibeli oleh pemerintah, tetapi tidak semuanya perangkat elektronik.
Dengan mengambil jalur terpisah, Undang-Undang Konsumen TIPS Act IoT tahun 2017 akan mengarahkan Komisi Perdagangan Federal untuk mengembangkan sumber daya pendidikan bagi konsumen di sekitar perangkat yang terhubung, dan Undang-Undang SMART IoT akan mengharuskan Departemen Perdagangan untuk melakukan penelitian tentang keadaan industri.