El estado de California ha aprobado el primer proyecto de ley de ciberseguridad para las IoT para proteger la seguridad de los usuarios de los dispositivos inteligentes bloqueando el acceso no autorizado, la modificación o la divulgación de la información que recopilan estos aparatos.
Esta nueva ley entrará en vigor a partir del 1 de enero de 2020, por lo que todos los fabricantes que desarrollen dispositivos conectados al Internet de las Cosas, ya sea por Internet con una asignación de protocolo de IP o con una dirección de Bluetooth, deberán equiparlos con medidas de seguridad que protejan la privacidad y la seguridad de los usuarios, como por ejemplo la eliminación de los registros que contengan información personal o proteger, a través de cifrado, aquella información que se pueda recopilar, contener o transmitir.
Conexiones área local
Asimismo, la ley indica las medidas que se deberán de incorporar en caso de que el dispositivo esté conectado a una red de área local. Estas medidas son a través de uno de los dos requisitos de autentificación: por un lado con una contraseña única para cada uno de los aparatos y, por otro lado, la generación de un nuevo medio de autentificación por parte del dueño antes de su primer uso.