Een Republikeinse en een Democratische senator willen in de VS een wetsvoorstel indienen dat de beveiliging van internet-of-things-apparaten moet verbeteren. De senatoren willen bijvoorbeeld eisen stellen rond het uitbrengen van updates voor kwetsbaarheden.
Het wetsvoorstel met de naam Internet of Things Cybersecurity Improvement Act, is opgesteld mede op basis van advies van de Harvard-universiteit en de Atlantic Council, een denktank op het gebied van internationale betrekkingen. In een interview met Reuters legt de Democratische senator Mark Warner uit dat het voorstel alleen 'de meest evidente tekortkomingen van de markt' moet aanpakken. Daarmee wil hij inspelen op het feit dat fabrikanten veelal onvoldoende reden zouden hebben om veilige apparaten te bouwen.
Onder de wetgeving moeten fabrikanten ervoor zorgen dat hun apparaten in staat zijn om beveiligingsupdates te ontvangen. Daarnaast bevat het voorstel een verbod op het instellen van voorgeprogrammeerde wachtwoorden en gebruikersnamen die niet door consumenten te wijzigen zijn. Het voorstel introduceert bovendien wettelijke bescherming voor beveiligingsonderzoekers die 'te goeder trouw' apparaten onderzoeken op kwetsbaarheden en deze aan fabrikanten melden, aldus Reuters.
In Nederland pleitte Kamerlid Kees Verhoeven eind vorig jaar voor een Europees verbod op onveilige internet-of-things-apparaten, waarbij fabrikanten aansprakelijk kunnen worden gesteld voor tekortkomingen op beveiligingsgebied. Dit kwam later terug in een motie van de Tweede Kamer. Over aansprakelijkheid zei staatssecretaris Klaas Dijkhoff onlangs dat die ook geldt voor softwaremakers onder het huidige recht.
Cryptograaf Bruce Schneier stelde eind vorig jaar in algemenere zin dat consumenten en fabrikanten er niet om geven dat iot-apparaten onveilig zijn. Hij zag daarom geen andere oplossing dan ingrijpen door de overheid. Hij reageerde daarbij op een grote ddos-aanval, die door het uit iot-apparaten bestaande Mirai-botnet was uitgevoerd.