קליפורניה העבירה חוק חדש שנועד לשפר את ההתגוננות מפני תקיפות סייבר מבוססות IoT

קליפורניה אישרה חודש שעבר את הצעת החוק הראשונה בארה”ב (Senate Bill 327), שנועדה להתמודד עם הסיכונים של תקיפות סייבר מבוססות IoT. החוק ייכנס לתוקפו ב-1 בינואר 2020, וידרוש מיצרנים להוסיף למכשירים שלהם רכיב אבטחה כבר בזמן הייצור, או לוודא כי המשתמש מתקין רכיב שכזה בעת שימוש במכשיר בפעם הראשונה.

למרות החשיבות של חוק זה אשר מכיר בסיכונים הבטיחותיים במוצרי IoT, ישנם מתנגדים הטוענים כי החוק לא מתייחס לאיומים האמיתיים. לטענתם, אין צורך בהוספת יישומי אבטחה למכשיר אלא להסיר את התכונות שאינן מאובטחות, דוגמת יציאות השמע.

בהקשר זה נציין כי מומחי אבטחה פרסמו במהלך החודש התרעה על התקפת IoT חדשה, אשר צפויה להיות הרבה יותר מתקדמת וחשאית מתקיפת ‘Mirai’ ב-2016 ומסוגלת לסכן טווח רחב של מכשירים.

כתיבת תגובה