تصویب قانونی علیه پسوردهای ساده

این به آن معنی است که در این ایالت نام‌کاربری و کلمه‌عبور مانند Admin و Password در آینده نزدیک غیرقانونی خواهد شد. بنا بر اعلام، گزینه دیگر تولیدکنندگان برای بالابردن امنیت این است که برنامه‌های خود را طوری برنامه‌ریزی کنند تا کاربران قبل از نخستین استفاده نام‌کاربری و رمزعبور پیش‌فرض را تغییر دهند. این لایحه به‌نام (Information Privacy: Connected Devices(SB-۳۲۷ در ۲۸ ماه اوت به مجلس سنای آمریکا منتقل شد و در ۲۸ سپتامبر، توسط فرماندار جری براون به تصویب رسید. بر اساس اطلاعات سایت پلیس فتا، هرچند تغییرات یک شبه اتفاق نخواهد افتاد اما این قانون در تاریخ ۱ ژانویه ۲۰۲۰ در کالیفرنیا اجرا خواهد شد. این‌گونه به تولیدکنندگان و فروشندگان فرصت کافی برای ایجاد تغییر داده می‌شود.

این لایحه یک «دستگاه متصل» را به‌عنوان هر جسم فیزیکی که به‌طور مستقیم یا غیرمستقیم قادر به اتصال به اینترنت است و یک آدرس پروتکل اینترنت یا آدرس بلوتوث دارد تعیین می‌کند. این به آن معناست که تمام لوازم هوشمند، وب کم‌ها، روت‌ها، ابزارهای واسط، گوشی‌های هوشمند و رایانه‌ها پوشش داده می‌شوند، یعنی هر چیزی که می‌تواند به یک شبکه یا اینترنت متصل شود. اشخاص تحت‌تاثیر شامل تولیدکنندگان و پیمانکاران می‌شود که ابزارهای متصل شده خود را در کالیفرنیا فروخته‌اند. هانابت جکسون، نویسنده اصلی این لایحه گفته است: فقدان ویژگی‌های امنیتی اولیه در دستگاه‌های متصل به اینترنت، حریم خصوصی و امنیت مصرف‌کنندگان کالیفرنیا را ضعیف می‌کند و به هکرها اجازه می‌دهد از وسایل الکترونیکی علیه ما استفاده کنند. این لایحه تضمین می‌کند که تکنولوژی در خدمت مردم کالیفرنیا باشد و امنیت یک چاره‌اندیشی نیست بلکه جزء کلیدی فرآیند طراحی است.