将技术与政策相结合以应对威胁

与此相关，《 2019年国防授权法》(NDAA)也进行了修改，以防止在国防部设施中使用 具有安全漏洞的相机。事实证明，遵守该法规将有巨大困难。目前尚不清楚在国防部中已经使用具有威胁的相机。

与传统的信息技术设备不同，物联网设备并非构建为组织通信基础架构的一部分，而是通过直接连接到LAN或通过蜂窝或Wi-Fi信道利用简单，无所不在的连接优势。目标是通过允许对其进行远程监视或控制来增加设备的实用性。

与安全摄像机一样，互联网连接现在是环境管理，访问控制系统和电梯等设施管理设备的共同特征。这些设备被称为“影子物联网”，它们在机构的网络内运行，但不在负责IT和安全性的人员的视线范围内。一些承包商通过将自己的连接设备带入工作场所，使问题更加复杂。

如果《物联网网络安全改进法案》最终获得通过，将为在美国网络上合理采用互联设备建立标准，并通过要求制造商对互联设备采取设计安全性方法，为私营行业树立榜样。诸如使用唯一密码和分段部署之类的简单预防措施可以使新设备更加安全。

同时法案规定了保护联邦机构免受网络攻击的责任等级，从执行部门、管理和预算办公室、国土安全部部长以及各个此类机构的负责人，领导管理和预算办公室负责监督美国国家标准技术研究院(NIST)制定的物联网安全标准。要求美国联邦机构和供应商仅使用符合规定标准的设备，并将影响设备的已知漏洞通知机构。