Kaliforniya, Nesnelerin İnterneti’ne İlişkin Siber Güvenlik Yasasına Sahip İlk Eyalet Oldu

Kaliforniya Valisi Jerry Brown, “akıllı” cihazları kapsayan bir siber güvenlik yasası imzaladı ve böylece Kaliforniya bu tip bir yasaya sahip ilk eyalet oldu. Bu yasa tasarısı, SB-327, geçtiğimiz yıl tanıtıldı ve Ağustos ayının sonlarında eyalet senatosu tarafından kabul edildi.

1 Ocak 2020’den itibaren “doğrudan ya da dolaylı” olarak internete bağlanan bir cihazın üreticisi, cihazı yetkisiz erişim, değişiklik veya bilgi ifşasını önlemek için tasarlanmış “makul” güvenlik özellikleri ile donatmak zorunda. Eğer yerel alan ağının dışında bir şifre ile erişilebiliyorsa, ya her cihaz için özel bir şifre istemesi ya da kullanıcıları bağlandıkları ilk seferde kendi şifrelerini ayarlamaya zorlaması gerekiyor.

Yasa tasarısı, bazılarına göre iyi bir adımken, bazılarına göre oldukça belirsiz. Siber güvenlik uzmanı Robert Graham, yasa tasarısının, cihazı saldırıya karşı savunmasız bırakan kötü özellikleri ortadan kaldırmak yerine “iyi” özellikler eklemeye odaklanarak güvenlik sorunlarını arka planda bıraktığını iddia ediyor. Graham şifre zorunluluğunu övse de, “şifre olarak nitelendirilebilecek veya nitelendirilemeyecek” tüm kimlik doğrulama sistemlerini kapsamadığını söylüyor.

Fakat, Harvard Üniversitesi’nden Bruce Schneier ve birçok başka insan, bunun iyi bir başlangıç olduğunu söylüyor. “Muhtemelen çok kapsamlı değil fakat bu yapılmaması için geçerli bir sebep olamaz.” Kural sadece eyalet içinde geçerli olsa da, Kaliforniya’ya ürün satan herhangi bir cihaz üreticisi, bu faydaları başka yerlerdeki müşterilere aktarabilecek.

Etiketler