Во вторник законодатели штата Массачусетс внесли в Палату представителей и Сенат штата законопроекты, которые обяжут компании раскрывать дату окончания обслуживания своих подключенных устройств с целью повышения кибербезопасности и защиты прав потребителей. Сенатор штата Уильям Браунсбергер и член Палаты представителей штата Дэвид Роджерс выступили спонсорами предложенного законодательства, известного под общим названием «Закон об устройствах, подключенных к потребителю», в своих соответствующих палатах.

Законопроекты направлены на то, чтобы предоставить потребителям знания, необходимые для принятия обоснованных решений о покупке, позволяя им предвидеть, когда устройство устареет, и планировать свои действия соответствующим образом. Эта инициатива направлена на решение растущей проблемы уязвимости устаревших интеллектуальных устройств к кибератакам.

«Наша повседневная жизнь стала неразрывно связана с интеллектуальными устройствами, — заявил Роджерс. — Как только компания решает прекратить выпуск обновлений программного обеспечения для этих устройств, они превращаются в бомбу замедленного действия, которую могут использовать хакеры. Мы должны обеспечить потребителей инструментами для понимания своих устройств и рисков, прежде чем они их приобретут».

Предлагаемый закон отражает растущее осознание рисков безопасности, связанных с Интернетом вещей (IoT). Подключенные устройства, начиная от интеллектуальных термостатов и холодильников и заканчивая камерами видеонаблюдения и медицинским оборудованием, часто не имеют надежных функций безопасности и могут стать мишенью для злоумышленников, как только производители прекращают выпуск обновлений программного обеспечения и патчей безопасности. Без этих обновлений уязвимости остаются неустраненными, что может подвергнуть личные данные пользователей и сети риску компрометации.

Законодательство может оказать существенное влияние на производителей подключенных устройств, потенциально требуя от них пересмотра стратегий разработки и поддержки продуктов. Компаниям, возможно, придется учитывать более длительные циклы поддержки или разрабатывать более четкие каналы связи для информирования потребителей о планах прекращения срока службы своих устройств. Закон может также стимулировать инновации в области безопасности устройств, побуждая производителей уделять приоритетное внимание функциям безопасности и разрабатывать более устойчивые механизмы обновления.

В настоящее время законопроекты находятся на рассмотрении в Палате представителей и Сенате штата Массачусетс. В случае принятия Массачусетс станет одним из первых штатов, принявших такое законодательство, что может создать прецедент для других штатов. Следующим шагом станет рассмотрение комитетом и обсуждение в обеих законодательных палатах.