I California blir det fra 2020 ulovlig å produsere eller å selge elektronikk og andre nettilkoblede dingser med standardpassord.
Hensikten er å tvinge fram bedre sikkerhet. Det innebærer forbud mot utstyr med svake innebygde passord av typen «admin» eller «password», melder BBC.
Delstatens lovgivende forsamling har i høst vedtatt Information privacy: connected devices, og for en drøy uke siden ble loven signert av guvernøren i California.
Loven krever blant annet at ferdig installerte brukerkontoer må være unike for hver enhet. Alternativt en sikkerhetsmekanisme der brukeren setter opp egen adgang før utstyret kan tas i bruk første gang.
Botnett
Dårlig sikrede rutere, webkameraer og smart-tv-er har de siste årene blitt mål for hackere, som uten vansker kan spore opp og ta over store mengder enheter.
Infeksjon og rask spredning av skadevare har latt kriminelle bygge opp digre botnett av kaprede maskiner, som blir misbrukt blant annet til DDoS-angrep.
Mirai-botnettet er et kjent tilfelle, og kildekoden til skadevaren, inkludert lange lister med brukernavn og passord-kombinasjoner til sårbart utstyr er for lengst offentliggjort.
Såkalte bakdører eller innebygde kontoer med svake og kjente passord er et reelt problem som mange har advart mot, og da spesielt etter fremveksten av rimelig forbrukerelektronikk med kobling til internett.