加州通過首個物聯網智慧裝置保全法案

物聯網產品不斷湧現市場之際，相關的法規卻仍然相當模糊，為了保障消費者的安全，美國加州就通過首個物聯網智慧裝置的保全法案，是世界首個適用於這類產品的法例。

加州州長早前簽署通過了一個新的 SB-327 法案，規定從 2020 年 1 月 1 日開始，任何「直接或間接」連接到網路的裝置，其生產商都必須為其加入「合理的」保全功能，阻止未經許可的存取、改造或資料洩露。如果裝置可以從本地網路之外使用密碼存取，每個裝置都必須擁有獨特的密碼，或者強制使用者在首次連接時設定自己的密碼，這樣一來就能避免使用統一密碼帶來的安全風險。

這個法案雖然顯示州政府快速對應科技發展，不過也有人批評法案內容本身太過空泛，未能覆蓋所有資安問題，例如密碼之外的認證方式，未來應該繼續加強這個法案所包含的內容，讓物聯網產品可以有更好的保全效果。

至於美國聯邦法例方面，雖然已經有幾個相關法案在國會討論，但暫時未有任何的法案能進入投票程序。目前雖然對政府採購的裝置有一定的資安功能要求，消費者或商用產品市場卻沒有類似規定，因此目前仍然需要生產商自律。