'Việc thiếu các tính năng bảo mật cơ bản trên các thiết bị kết nối internet làm mất đi sự riêng tư và an ninh của người tiêu dùng California, và nó cho phép tin tặc biến các thiết bị điện tử tiêu dùng hàng ngày chống lại chúng tôi', Thượng nghị sĩ bang Hannah-Beth Jackson, người đã lập dự luật cho biết . 'Dự luật này đảm bảo rằng công nghệ phục vụ người dân California và an ninh không phải là một suy nghĩ mà đúng hơn là một chìa khóa cấu thành quá trình thiết kế.'
Khi internet phát triển, ngày càng có nhiều vật dụng gia đình được kết nối với internet, từ lò vi sóng đến thiết bị giám sát trẻ,... Và ngay sau khi một thiết bị được kết nối với internet, nó rất dễ bị tấn công bởi các hacker. Rất nhiều thiết bị loại này thường có lớp bảo mật rất yếu (hoặc không hề có lớp bảo mật), những nhà sản xuất các thiết bị này thường khá chủ quan khi cho rằng các hacker bình thường sẽ bao giờ không quan tâm đến việc hack một thiết bị gia đình như lò vi sóng hoặc tủ lạnh.
Nhưng đã có rất nhiều báo cáo về những sự việc các thiết bị sử dụng công nghệ IoT (Internet của vạn vật) bị tấn công ở Mỹ, cho đến năm 2016 mối nguy hại về tính bảo mật trong các thiết bị kết nối internet trở thành một điều đáng lo ngại khi tin tặc đã tận dụng hàng triệu thiết bị kết nối internet không an toàn để tạo ra một cuộc tấn công mạng lớn nhất trong lịch sử.
Thông thường, mật khẩu mặc định trên mọi thiết bị mà nhà sản xuất gửi đi đều được thiết lập giống nhau, cho nên khi mua về, người dùng cần thay đổi mật khẩu mặc định này bằng một mật khẩu cá nhân để tăng tính bảo mật. Tuy nhiên, một cuộc khảo sát gần đây của trang web Genie đã phát hiện ra rằng: 82% số người được hỏi không bao giờ bận tâm về việc thay đổi mật khẩu mặc định trên router nhà của họ.
Theo luật mới, tất cả các thiết bị kết nối internet mới được sản xuất hoặc bán tại California sẽ được yêu cầu thay đổi mật khẩu mặc định cũ bằng một mật khẩu độc đáo và an toàn cho mọi thiết bị. Điều đó có nghĩa là không có thêm thiết bị nào sử dụng tài khoản mặc định như tên người dùng / mật khẩu của “admin / admin” chẳng hạn. Đạo luật này có lẽ không phải một giải pháp hiệu quả khi có thể sử dụng trình quản lý mật khẩu riêng cho từng thiết bị. Tuy nhiên, đạo luật như là một bước hướng tới một cơ sở bảo mật tối thiểu trong tương lai.
Theo Motherboard