A kaliforniai törvényhozás pár napja fogadott el egy új szabályozást (The Information Privacy: Connected Devices), melynek igen fontos eleme, hogy az internetképes eszközöket gyártó vállalatok az államban 2020-tól nem forgalmazhatnak olyan készülékeket, amelyeken a tömegesen, gyárilag beállított jelszó kiemelten gyenge (a klasszikusok: „admin”, „password”). Ehelyett minden egyes, forgalomba hozandó készüléket egyedi jelszóval kell ellátni, vagy pedig az első felhasználói indításkor induljon el egy olyan folyamat, mely rákényszeríti a felhasználót egy erős jelszó beállítására.

Mindezt azzal indokolják, hogy az elmúlt években igen sok olyan súlyos támadás történt az USA-ban is, a világban is, amikor a hackerek azt használták ki, hogy az eszközökön használatba vétel után nem állítottak be erős jelszót, hanem meghagyták a gyárit.

A törvény általánosságban is előírja a gyártók számára, hogy készülékeiket „észszerű” módon biztonsági eszközökkel kell ellátniuk. Amennyiben a gyártó nem tartja be ezt az előírást, és emiatt az ügyfél kárt szenved, a felhasználónak joga lesz beperelni a céget.

Egy, a BBC által megkeresett szakértő szerint a lépés üdvözlendő, kiküszöböl egy már régóta sok fejfájást  okozó kockázati tényezőt, azonban még mindig fennáll a másik, még súlyosabb gond, mégpedig a rendszertelen és szabályozatlan frissítési gyakorlat – szerinte ezt is törvényi úton kellene szabályozni, mivel a már ismert hibákat tömegesen használják ki a nem frissített eszközökön, és az IoT világában, amikor naponta százezrével üzemelnek be új internetképes eszközöket, ez hatalmas gond.