周二，美國兩黨議員聯合引入新法案，希望通過制定政府采購和使用IoT設備(包括電腦，路由和監控攝像頭等)的行業安全標準，保護聯網設備。

去年，大規模網絡攻擊對物聯網設備下手，大量物聯網設備被“黑”。網絡攻擊日益猖獗的今天，聯網設備極易遭受入侵，信息安全行業專家多次呼吁制造商重視網絡安全。去年10月，攻擊利用Mirai發起的DDoS攻擊雖然持續時間不到一天，但卻讓人意識到物聯網設備存在的安全隱患。正是由于業界對供應設備最基本的安全漠不關心，因此加劇了物聯網易遭受劫持的情況。

美國弗吉尼亞州民主黨參議員馬克沃納和科羅拉多州共和黨參議員克里加德納提出新法案《物聯網網絡安全改進法案》，要求聯邦政府的設備供應商遵循行業范圍內的安全實踐，例如確保可穿戴設備、智能傳感器等設備能修復漏洞、更新密碼、推向市場時不存在已知安全漏洞。這項法案將禁止廠商使用硬編碼和無法更改的用戶名和密碼。

去年，攻擊者利用默認登錄憑證入侵并重定向網絡帶寬讓系統和服務器不堪重負，最終導致系統和服務器宕機崩潰。

這份法案草案在大西洋理事會（Atlantic Council）和哈佛大學（Harvard University）的幫助下起草。

立法人員希望通過“最小限度的干預”解決“顯而易見的市場失靈”狀況。沃納接受路透社采訪時表示，立法人員希望“盡力以最小限度加以干預”。他提出，這項法案旨在彌補“顯而易見的市場失靈”現象---這種現象讓設備制造商缺乏構建安全的動機。

加德納表示，立法人員稱《物聯網網絡安全改進法案》將確保美國政府“以身作則”，防止因物聯網領域缺乏重大創新使聯邦系統遭遇進一步入侵。

預計到2020年，聯網設備數量將達到300億臺。這項法案旨在總結錯誤經驗，與時俱進。

安全研究人員和黑客長期警告稱，物聯網設備問題重重，因為大多數設備制造商無法將自身設備（以及連接到同一網絡的其它任何設備）的安全作為優先考慮事項。

為此法案提供建議的密碼學家兼安全專家布魯斯施奈爾表示，市場將不會自行提供安全保障，因為買家或賣家除了維護自身利益，沒有采取任何行動的動機。

這兩名參議員還警告稱，此法案將擴大對“善意”入侵設備尋找漏洞的安全研究人員的法律保護范圍，因此廠商能修復先前未知的漏洞。此外，此法案還將擴大對物聯網領域安全研究人員的法律保護范圍，豁免聯邦入侵法律規定的“善意”漏洞尋找行為。

雖然物聯網安全問題數年來已成為眾所周知的問題，但某些制造商卻表示，他們不具備足夠的配備制造安全聯網設備。

云計算公司VMware首席技術官雷奧法雷爾表示，這項新法案包含“合理安全建議”，這對保護美國聯邦政府網絡安全至關重要。