En vertu d'une nouvelle loi en Californie qui entrera en vigueur à partir du 1er janvier 2020, le fabricant d'un objet connecté devra l'équiper d'une fonctionnalité de sécurité dite raisonnable au regard de sa nature et des données traitées.

Botnet En particulier, le mot de passe préprogrammé devra être unique pour chaque appareil vendu. Autrement dit, cela sonne le glas des mots de passe par défaut appliqués à tout un ensemble d'une gamme d'appareils.

Pour les fabricants, ils auront en somme la possibilité de créer un mot de passe unique pour chaque appareil au moment de la production ou d'obliger l'utilisateur à le créer lors de la première interaction avec l'objet connecté.

Cette mesure fait largement écho au problème des botnets d'objets connectés. On se souviendra que le célèbre Mirai s'était propagé en tentant de se connecter à des appareils via Telnet en exploitant des mots de passe faibles ou ceux par défaut.

La Californie ne sera probablement pas la seule à bouger à ce niveau. Sa mesure pourrait néanmoins servir de catalyseur, surtout quand on est le territoire de la Silicon Valley.