Slimme apparaten mogen in Californië niet meer worden geleverd met ingebouwde zwakke wachtwoorden, zoals 'password' of 'welcome'. Met ingang van 2020 moet elk apparaat dat in de staat wordt gemaakt of verkocht, goed beveiligd zijn op het moment dat de klant het koopt.

In de nieuwe regels staat dat elk apparaat een 'uniek' voorgeprogrammeerd wachtwoord moet hebben, of zo ingesteld moet zijn dat klanten het pas moeten gebruiken nadat ze zelf een sterk wachtwoord hebben aangemaakt.

De nieuwe regels hebben te maken met de opkomst van het Internet of Things. In huis, op straat en op kantoor staan steeds meer slimme apparaten, die verbonden zijn met elkaar en met de rest van de wereld. Het gaat bijvoorbeeld om speelgoed, babyfoons, printers, elektrische tandenborstels en bewakingscamera's. Fabrikanten steken vaak niet of nauwelijks tijd en geld in de beveiliging hiervan, omdat dit de apparaten duurder en minder toegankelijk maakt. Maar dat maakt ze ook uiterst kwetsbaar. Hackers kunnen de apparaten bijvoorbeeld overnemen en gebruiken voor gecoördineerde cyberaanvallen.