Федеральные власти США решили создать лазейку в существующем законодательстве по защите авторских прав, которая позволяет независимым исследователям получить доступ к ПО большинства устройств Интернета вещей (IoT). Но условия такого доступа должны находиться под строгим контролем, и это касается только техники, выпущенной в последние два года.

Как пишут американские комментаторы, эта возможность появилась благодаря усилиям специалистов по информационной безопасности (в первую очередь, из Electronic Frontier Foundation), которые выступили инициаторами внесения поправок к закону Digital Millennium Copyright Act (DMCA), принятом в США в 1998 г.

Поправки, которые вступили в силу 28 октября, предоставляют «добропорядочным» исследователям двухлетнее окно для проникновения в ПО, используемое для управления пользовательскими и индустриальными IoT-устройствами (смартфоны, планшеты, автомобили, медицинские приборы, машины для голосования и пр.) без угрозы быть обвиненными в нарушении авторских прав. Это разрешение применимо также к операционным системам, установленным на унаследованные устройства, а также видеоиграм и обучающим системам, но не распространяется на критически важную инфраструктуру (в том числе самолеты и важное стационарное медицинское оборудование). Кроме того, исследования ПО в любом случае должно выполняться в рамках четко оговоренных целевых задач (например, на предмет безопасности).