دستگاههای قابل اتصال به اینترنت باید به گونهای طراحی شوند که دسترسی به آنها از راه دور حتما با استفاده از کلمات عبور ممکن باشد و این کلمات عبور باید برای هر دستگاهی خاص و منحصر به فرد باشند. همچنین کاربران باید مجبور به تغییر کلمات عبور پیشفرض برای اولین استفاده از دستگاههای یادشده باشند. برخی کارشناسان امنیتی از تصویب چنین قانونی انتقاد کردهاند و میگویند مشکلات امنیتی محصولات مبتنی بر اینترنت اشیا گستردهتر از مواردی است که در این قانون به آنها پرداخته شده و امروزه روشهای تایید هویت گوناگونی مورد استفاده است که برخی از آنها مبتنی بر شناسایی هویت فرد از طریق چهره یا اثرانگشت است و در این قانون مشکلات امنیتی این روشها مورد بیتوجهی قرار گرفته است.