IoTNews Global 続々と発表されるサイバーセキュリティ問題に影響を受けて、アメリカの両党代表は行政機関が購入するインターネットにつながっている(IoT)デバイスに対して最低限のサイバーセキュリティ運用基準を策定する法案を提案した。 法案によると、IoTデバイスを提供しているコントラクターがデバイスのソフトウェア、ハードウェアやファームウェアには既知の脆弱性がないことを証明する書類を提供しなければいけなくなる。さらに、デバイスに入っているソフトウェアやファームウェアはベンダーが認証しているアップデートを許可しており、通信などに廃止されてない産業基準プロトコル、ネットワークトラフィック用の基準ポート、暗号化などの技術仕様を求める。また、遠隔管理、アップデート提供や通信に規定やハードコード承認を使用している機械は認められない。 もし、新しい脆弱性が発見された場合、コントラクターは一刻