Default Passwords Outlawed in California, US To Follow

The ******** ** ** ***

****** **** ***, ******** ****** **** ******** **** **’* ********** ******** ********* bill** ****, ** ******** ***** ***** ** September **, ****, ********** *** ********* of “********** ******** ********” ** ********* devices:

**** ****, ********* ** ******* *, 2020, ************ * ************** * ********* ******, ** ***** terms *** *******,to ***** *** ****** **** * ********** ******** ******* ** ************ *** *********** ** *** ****** and ******** ** *** ******, *********** to *** *********** ** *** *******, contain, ** ********, *** ******** ** protect *** ****** *** *** *********** contained ******* **** ************ ******, ***********, use, ************, ** **********, ** *********. (emphasis *****)

*** **** **** **** ** ** say **** ** * ********* ****** can ** ******** ** * **** remotely, **** *** “********** ******** *******” requirement **** ** ********* ** ******* either *** ** *** ***** ** two ******** ************:

(*) ******* ** *** ** *** ************ of *********** (*), ** * ********* device ** ******** **** * ***** forauthentication ******* * ***** **** *******, ** ***** ** ****** *reasonable ******** ******* ***** *********** (*) ** ******** *** ********* ************ *** ***:

(*) *** ************* ******** **unique ** **** ****** ************.

(*) *** ****** ******** * ******** ******* thatrequires * **** ** ******** * *** ***** ** ************** ****** ****** ** ********* *** ****** *** *** ***** time. (******** *****)

**** *********** ***** **** ******** *** some ****** ************* *** ** *** require * ***** ** *** *** easily-hacked ******* ****** **** *****/***** **** don’t **** ** ** *******.**** *** * ********* ** ******* passwords******* **** *****.

Proposed ***** ** *** ***

**** *********** ******* ******-**** ******* *** sponsored ** ***. ** **** *****, the ****-****** **** ** ****** *********** ****. *******, **** ** ***** to ************* *** *************** **** *** ***** ****** ******, ********** ********* **** ***** *** no ****** **** *** ******* *** buyer ******. ********* ** *** *******, the **** *** ** ***** ************** on ************* ** ********* *******:

* ***** ** **** ** ***** thinking ***** ******** ** * *********** element **** ** ****** ***** ********* devices. *** **** ************ **** **'* the ************ *** *** *** ************** to ******. **'* ****** *** ************ who ** ** *** ****.

***********, ******* ******* **** ******** ** the **** **** ******* **** ** came **** ** ******* *** *********** date:

**** **** ********** ***, ****** ****** otherwise, ** ******* *********** *** ** effect ******* * ** *** ********* year, ** ****. *** ******* ** recognize ****, *****, * *** ** companies *****’* **** ******** **** ********, we ******* **** **** ***** ******* 1, ****, ** ****** ***** ******** so **** **** ****** **** *** law.

Grandfathered ******** / ********** **** *******

******* ******* **** **** ******* **** before *** ************** **** ** ******* 1, ****, ***** ** *************. *******, once ******* *, **** ***** ****** anything ************ ****** **** **** ***** not ** **** ** ********** ** it *** ***** ** ** ***-*********.

Out ** ********** ***** ***** ******

**** ** * ****** ** ******* of **********, *** ****** **** ** offered (*.*., ******) ** **** ** someone ** **********, ***** ***** **** to ******, ********* ** ******* *******:

**'* ***** *** ** ******. ** it's **** ** ** ******* *** sale ** **********, **** **'* ******* to *** ***** **** *** ****** wouldn't ****** ***** ** *** ************ or ******** ** ******* ****. ** would ***** **** **** ********** ****.

Penalties ** ******** *** *** - ************* ********

*********** ** *** *** ****** ***** clear**** **** ******* *********-***** ********* ** California *** ***** ***** ****** ** a ******** ******* *** ***-**********:

*** ******** *******, * **** ********, a ****** *******, ** * ******** attorney ***** **** *** ********* ********* to ******* **** *****.

*** **** *** ****** ** ** IPVM's ********* **** ******* ******* *** said **** *** ********* ************* *** non-compliance:

** ************* ***'* ******, *****'* *** potential **** ****'** ** ********* ** California’s **** ********* *** *** ******** laws **** **** **** ***** *** don't ****** **** *** **** *** create ** ****** *********** ***********. ** manufacturers ** **** *** *** *** critical ************** ** **** ** ***** attack, * ***** ******* **** ****'* clearly ** ** *** ***** *** of ** *********** ****** **** ****** our ********** ******** ******* ** *** other ********* ****** ***********.

******:

******* *******'* ****** ********* ** ** let ** **** **** *** ******** of ********* *** ***-********** *** * difficult *** ***** ** ****'* **** done ***. **** *** *** **** penalties ***** *** *** ***** ** anything *** ******** ******* *** ** his ********:

**’* **** ** ***. ** ***** be **** ********* ** **** *** circumstances ****. ** *** *** *** thousands ** ***-********* ******* *** ** caused * ******* *******, **** ** could ** * ****** ***** *******. Anything **** * **** ** * civil**********.

US ******** ******

******* **** *********** ***** **** ***** IoT ************* *** ** *** ****** it ** ***** ** **** ** the **** ** *** ****** ******. Senator ******* **** *** ***** ******* times ****** ****'* *********:

**** **** ******* ** ********* ******* that *** **** ** **********, *** given *** ****** ****** ***** *** our ********* ** *** **** ******, we ***** *** ****** ** **** bill **** ****** ** **** ****** our *******. **** **** *** *** happened ** * ******* ** ******. Automobiles, *** *******. *** ****’* **** we’d **** ** ***. **’* **** to ***, ***** *** * ******** standard, *** **’* **** ** *** companies ***** ****** *** ***** ** privacy *** ******** *********. *** **** really *****’* ** ** ***. *** because ********** ** **** * **** marketplace, ** ** ********** ********* ****** ‘let’s ****** ** **** ***** ******** item ********** ** ***** ** **** the *******.’ *** * ***** ***** states ******** **** ****** **** ******. That’s ********* ** **** ***** * bit. ** ***** ** ** ********** and **** ***** ****** **** ** up *** **** ** ******* *** norm ... ** ***** **** ***** *** state’s ******** **********, *** ******* ******** for *** ****** ****** ****** ** going ** ****** **** ***** ********** security ************.

**** ** ******* ********, ********** ** the **** ******** ***** ** *** U.S. **** *****, ** ***** *** make ********* ***** *** *** ************ to ******* * **********-**** ********* ******* line. ***** ****, *** *******'* ****** that *** ********* ******* **** ** the *.*. **** ***** ** **** the ******* ********* ********** ** *** new ********** *** ***** *****.

******, ** ***** ****** **** ************* to **** **** ******** ******** ******* the **** *** *********** ** *********** multiple **** ** ******** ******** ***** be *********.

Compliant ** ***-********* *************

**** ** *** ******* ** ****** manufacturers *** ******* *********, *.*., ****, Bosch, *****, ******, *********. *******, ******'* ******* ******** ********* *****, **** ** *** ******* ************* are ***. ***** ** *** ****** ones *** ********* ******* *******, ******** and **.

Non-Compliant *********, *******, ********, **, **** **********

***** ************* *** *** *** ********* compliant **** ** **** **** ** be ** ****** ****.

******** **** **** *** **** ** their *** ** **********:

** **** * ****** ** ******* today **** ****** ***** * *** password ** ***** *** *** ***** time ** **** * ****** ********. This ** ********* ******** ** ********** to ****** ********** *** *********.

******* ********, ***** **** **** *** popular "*****/*****" ***********, ****** ********'* **********:

*********, *** ** ******* *** ***** start ****** ********* ***** ** ****** the ******* ********* ** *** *********, cameras *** ***** ********* ******* ** a ****** ********. ** * ********** manufacturer, *** *** *** ****** *** responsibility ** ***** **** **** ******** of ******* * ****** ******** **** the *** **** ** *** ************. DW **** **** ** ** **** as ******** *** * **** ** create * ****** ******** ** ******* setup (** **** ** ** ** to ****** * ******** ** *** time **** *** ********), *** **** this ********* ******** ******* ********* ****** the *********** ******** ** ******* *, 2020.

*******, ******* ******, ***** ******* ** not **** * *******-****** ******* ******** in *****, **** **** **** **** to ** ********* ** *** ********:

******* ****** ******* ** *** ********* comply **** **** ***, ***** **** not **** **** ****** ***** ****. Currently *** ******* ****** *** **** to *** * ******** ** *** camera *** ** ** *** ******* them ** ** **. ** ** plan ** ****** **** **** *** law ***** ** *** ************** ** 2020 **** * ******** ****** ** all ** *** ******* ********** *******.

** ***** ****** *** ********* **** sell ** ********** ** ************ ** become ********* ** ****. *******, **** companies **** **** **** *** ****** or **** *** ***, ** * lack ** ** ******** ******** ***** minimize ***** ****, ****** **** *********' market ****** *** ***** ***.

Firmware ******** ** ****** *********

************, ** ****** ** *************** *** most ************* ** ****** ********* **** on ******* ******* ***** ** * firmware ******* *** ******* *** ******* password *** ****** **********. *******, ***** will ** ******* **********.

The ******** ** ********** - *******

*** ** *** ******* ** ******* passwords ** **** ** ******* *** number ** ***** *** ****** ***** passwords *****, **** ** **** '******', they *** ****** *** *** ******* password (***** **** ***** ******) *** get **** **. ** ******, **** simultaneously ********* *** **** ** ******** breaches.

*******, **** * ************ ******** ******* standpoint, *********** ******* ********* ************* ********* support ***** *** **********. *** ******** manufacturers **** ***** ** ****** ***** problems ** ** ********* *********** * side **** **** ****** *** ************ to ***** *** ***** ********. **** has *** *** *****, *.*.,********* ******** ***** **** ******* * few ***** ***.

Critics ********

**** ****** ***** ******* *** ***** **'* * **** ***** if ******** **** ** **** ** actually ******. *** *** ************* *** Law **** *** *** *******.

******** ******* ****** ****** ** ****** ************* ** *** **** ** *** California *** **** *********** *** ** ********—******* ** forcing ************* ** *** ********, **** should ** ******* ************* ** ****** ********:

****** ** ****** **** ****** ***** ******** features ** * ******* ******* ************* should ** ******** ******** ********, *******. However, * ****** ****** ***** ** to ** ****. ********** ************* ****** remove ****** *** *** *** ***** unused ******* ******** ** **** *** not **** ******* **** *** ********** potential **********. *** ***** ** ******* bad **** ***** **** ** *********** default ********* *** ******* ****** *********.

****** ******** **** **** *** *** other **** **** *** ****** *** reactionary *** ********* *********:

***********, ***** ******* ******** ** *** law ***** **** *** ******** *****'* specify ******* ****** **** *** ***** "reasonable ******** *******" *****. **** *** example*** ******* **** ********, ***** ********* ******* **********:

** *** ********, ** ***** **** core *********** ("******** * **** ** generate * *** ***** ** ************** before ****** ** *******") ** ***** clear.

************** **** ** *** ****** ************* ********** ** *** ******** ******* and **** *** ****** ** *** punitive ******** ***'* ********* ** *** language ** *** ***:

** ****** **** **** *** ** are ***** ********** ** ********* **** the ******** ******* ******** **.

OEMs ********?

*******, ************** **** *** **** ****** & Porter ****** ***** *** ** * loophole*** *****-******* *******:

*** ******** ********* ** **** *********** is ***** ** ******* ****.**.**, ********** (*):

(*) “************” ***** *** ****** *** ************, or ********* **** ******* ****** ** manufacture ** *** ******’* ******, ********* devices **** *** **** ** ******* for **** ** **********. *** *** purposes ** **** ***********, * ******** with ******* ****** ** *********** ** the ******’* ******does *** ******* * ************ ** ******** * ********* ******, oronly ** ******** *** ***** * ********* ******. (******** *****)

******:

**** *** ****** **** *** *******'* office ***** **** ********* ********. **** explained **** ** *** * ******** since *** ******** ********* ************ ** still ** *** **** ** ****** before *** ****** ** ***** *******. The *****-******** ******* ***** *** **** penalties, *** *** ******** ********* ************ would.

Poll / ****