Califórnia vai banir senhas fracas em 2020
Segurança de rede é um problema complexo mas a grande maioria das causas é simples e evitável, as pessoas e as empresas não ligam pra segurança. Agora a Califórnia vai obrigar ao menos as empresas a vender equipamentos com um mínimo de segurança.
Carlos Cardoso 5 anos atrás
Você já foi à Bahia, nego? Então vá. Eu fui e estava com um pessoal em um restaurante. Perguntei se tinham wifi. "tem não, meu rei" (estou parafraseando sei que baiano só fala assim em novela da Globo). Puxei o celular e lá estava a rede do restaurante. Comecei a fuçar e depois de duas tentativas, conectei. A rede era o nome do restaurante mais o ano, tipo "botecojuquiri2018". Todo mundo ficou me olhando como se eu fosse o Hackerman.
Nem era.
Algo que as pessoas ignoram é que o grande risco não são os hackers com incríveis poderes que conseguem invadir sistemas extremamente seguros. Esses são poucos e em geral ou trabalham pra governos ou empresas de segurança, ou tem peixe muito maior pra pegar do que você. Pense bem, são as suas fotos ou as da Emma Watson que todo mundo quer roubar?
O grande problema de segurança é o usuário, que reclama de ter que lembrar de senhas. Eu já vi uma mulher discutindo com uma gerente no banco dizendo que não havia COMO alguém ter usado o cartão sem ela saber, sendo que no envelopinho onde ela guardava o cartão a senha estava escrita do lado de fora.
É preciso achar um ponto de equilíbrio entre a segurança e a praticidade. Isso evita casos como pais que são obrigados a pagar milhares de dólares em estrelinhas de Farmville ou seja lá o quê as crianças estejam jogando hoje em dia, mas os fabricantes precisam ajudar.
Hoje em dia tudo está online, há até ventiladores conectados, e a maioria desses aparelhos possuem interfaces de administração muito mal-feitas, sem preocupação com segurança. E piora, roteadores, que são onipresentes em casas conectadas tendem a ter zero segurança se o sujeito não souber o quê está fazendo.
É comum você achar roteadores com o nome-padrão e as senhas admin/admin ou admin/<enter>. Alguns modelos mais caros trazem um cartão com um usuário e senhas aleatórios, mas ainda é raro. O afegão médio compra o roteador nas casas Bahia, espeta no modem, acha a rede na marra e deixa solto, tudo aberto.
Acha que estou exagerando? Veja no defaultpasswords.com as senhas-padrão de 1812 dispositivos.
Agora pra botar ordem na casa o Estado da Califórnia baixou uma Lei onde a partir de 2020 todo dispositivo conectado vendido no Estado terá que oferecer uma senha inicial única e/ou disponibilizar um setup inicial onde o usuário escolha a própria senha.
Mais ainda, autoriza usuários a processar empresas caso tenham sofrido algum tipo de prejuízo caso as medidas não tenham sido implementadas.
Em 2016 publicamos sobre esse problema na infraestrutura de rede dos EUA. Se essa iniciativa da Califórnia der certo, será um começo. Muito pouco, mas ao menos um começo.
Fonte: BBC
