加州成为美国第一个针对智慧设备即连接到互联网的设备进行规范的州，其新出台的网络安全法旨在保护物联网 (IoT或物联网) 时代的消费者。

该州立法机构批准了新法案 SB327，并将其送交加州州长杰瑞布朗Jerry Brown进行最终签署。该法案引入了几项针对在美国销售的互联网设备的安全要求。法案将任何拥有蓝牙、IP 地址或以任何方式连接到互联网的设备例如 Alexa、Nest、视频门铃、可响应指令的孩子的 WiFi 玩具、智能冰箱等定义为此类设备。

该法案将于 2020 年 1 月 1 日生效，要求这些设备的制造商必须纳入安全功能，这些功能不仅要保护设备免受黑客攻击，还要保护用户资讯。

法案中的具体措辞是合理的安全功能，但这到底意味着什么呢？实际上，如果一个人可以从本地网路LAN外部登录到 IoT 设备，那么该设备必须有一个预设的唯一密码，或者强迫用户生成新凭证才能连接。无论哪种方式，都从根本上终结了黑客可以轻易猜测的通用密码。

新立法，但力度不足

确实，这项立法是新的，据称甚至是开创性的。然而，对许多专家来说，这显然还不够强。该法案仅要求一种安全措施，也未涵盖代码签名、设备验证和安全审计等其他 IoT 安全措施。此外，该法案还不要求制造商删除可能妨碍安全的多余功能。

尽管如此，这仍然是朝著正确方向迈出的一步。正如哈佛大学研究员布鲁斯施奈尔Bruce Schneier告诉《华盛顿邮报》， “这项法案可能还不够深入，但这并不是不让它通过的理由。”

该法案也促使联邦政府开始关注这一问题。国会已提出一项新法案，即 SMART IoT 法案，该法案将强迫商务部评估整个 IoT 行业。还有另一项名为 DIGIT 法案的立法，它已通过参议院，将进一步调查 IoT 的安全性。

这两个法案都属于探索性质，这意味著即使它们被通过，对产业的实际影响目前也不会很大。相反，它们将允许进一步的研究和报告的进行。还有其他几个法案在讨论中，可能会产生更大的影响，包括侧重于无线设备的 2017 年安全 IoT 法案和要求商务部创建 IoT 安全评级系统的 2017 年网络盾法案。加州的新法律或许会为这些法案注入新的活力，促使它们获得通过。

随著 IoT 设备已经走进许多家庭2017 年市场上有 80 亿设备，预计到 2020 年，IoT 设备的数量将超过 204 亿。这一急剧增长突显了新法案的重要性。毕竟，智慧设备一般是在便捷性而非安全性方面进行设计的。加州的法律至少在某种程度上解决了这一问题。