دستگاه‌های قابل اتصال به اینترنت باید به گونه‌ای طراحی شوند که دسترسی به آنها از راه دور حتما با استفاده از کلمات عبور ممکن باشد و این کلمات عبور باید برای هر دستگاهی خاص و منحصر به فرد باشند. همچنین کاربران باید مجبور به تغییر کلمات عبور پیش‌فرض برای اولین استفاده از دستگاه‌های یادشده باشند. برخی کارشناسان امنیتی از تصویب چنین قانونی انتقاد کرده‌اند و می‌گویند مشکلات امنیتی محصولات مبتنی بر اینترنت اشیا گسترده‌تر از مواردی است که در این قانون به آنها پرداخته شده و امروزه روش‌های تایید هویت گوناگونی مورد استفاده است که برخی از آنها مبتنی بر شناسایی هویت فرد از طریق چهره یا اثرانگشت است و در این قانون مشکلات امنیتی این روش‌ها مورد بی‌توجهی قرار گرفته است.