Início » Antivírus e Segurança » Califórnia aprova lei que proíbe senhas padrão em roteadores e outros dispositivos

Califórnia aprova lei que proíbe senhas padrão em roteadores e outros dispositivos

Fabricantes não poderão colocar produtos no mercado com senhas como “admin” e “password”

Paulo Higa Por

É comum os roteadores, câmeras de segurança e outros dispositivos conectados virem com a senha “admin” por padrão. Mais comum ainda é os usuários não alterarem a combinação, deixando o aparelho sujeito a ataques. Mas o estado americano da Califórnia aprovou uma lei que deve reduzir o problema: todos os equipamentos produzidos ou vendidos por lá deverão ter uma senha única.

Foto por nrkbeta/Flickr

Pela lei, qualquer “dispositivo capaz de se conectar à internet, direta ou indiretamente, que seja atribuído um endereço IP ou Bluetooth”, deverá trazer de fábrica uma senha única para cada produto ou exigir que o consumidor digite uma nova no momento da configuração inicial do produto.

O objetivo é dificultar a criação de botnets, como a Mirai, que derrubou grandes serviços de internet em 2017, como PlayStation Network, Spotify, Twitter e PayPal. Ela assumiu o controle de mais de 300 mil roteadores e câmeras de segurança, direcionando tráfego malicioso em ataques distribuídos de negação de serviço (DDoS) que atingiram picos de mais de 1 terabit por segundo.

Essas botnets geralmente sequestram dispositivos vulneráveis que utilizam senhas padrão — é fácil adivinhar se o painel de administração do equipamento pode ser acessado com “admin”, “password” ou “123456”. E a falta de proteção também abre espaço para outros tipos de ataques, como o que infectou mais de 90 mil roteadores no Brasil para roubar dados de clientes de bancos.

A lei começa a valer em 1º de janeiro de 2020.

Com informações: TechCrunch.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Jedielson Almeida

Olha, pedir que o usuário mude a senha após a configuração não me parece coisa de outro mundo pra se fazer.

Jedielson Almeida

Acredito que dependa do modelo, meu C-20 ainda veio ""admin"

Maicon Douglas

Sem os dois primeiros caracteres

Cristina Nascimento

Então a nova senha é o nº do mac address? Não sabia.
Tb não disse q era 100% seguro. O certo é sempre mudar a senha..

Maicon Douglas

Menos mal? Isso é o MAC ADDRESS, qualquer um consegue roubar senha desses modem da vivo.

Gabriel P B

não pensam nas consequências...

jacob

Excelente isso, se por algum acaso a etiqueta com a senha do equipamento gastar a impressão e você precisar fazer um reset, terá um tijolo em mãos. Parabéns aos envolvidos.

Keaton

Quero ver isso na hora de aplicar um firmware update...

Mario

Os novos roteadores da TP-Link já vem com senha não padrão.

Cristina Nascimento

Parece q os atuais modems wifi das operadoras aki no Br já vem com uma senha alfanumérica colada no dispositivo. Menos mal.

J Janz

Se a tal lei não obrigar a usar senha minimamente forte (conceito que por si só já fica datado e vulnerável com o avanço da tecnologia), reduz quase nada se a galera for mudar pros mesmos "12345", "senha"/"password", "asdf" e tudo aquilo que a gente já sabe ser o comum o usuário fazer. Quero acreditar que a lei tenha recebido esse cuidado mas, por outro lado, as empresas (no mínimo as que já não tiverem software pronto pra só adicionar essa regra) devem chorar pelo custo extra.

Jeffrey Sinclair | ᴳᶤᶻᴾʳᵉᵐᶤᵘᵐ

Ótima ideia no papel, quero ver na prática. Será que vão fazer como algumas empresas e usar como senha o MAC do equipamento? Seria lamentável....