Califórnia aprova lei que proíbe senhas padrão em roteadores e outros dispositivos
Fabricantes não poderão colocar produtos no mercado com senhas como “admin” e “password”
É comum os roteadores, câmeras de segurança e outros dispositivos conectados virem com a senha “admin” por padrão. Mais comum ainda é os usuários não alterarem a combinação, deixando o aparelho sujeito a ataques. Mas o estado americano da Califórnia aprovou uma lei que deve reduzir o problema: todos os equipamentos produzidos ou vendidos por lá deverão ter uma senha única.
- Brasil é líder em ataques a dispositivos IoT com 30 mil infectados em 2018
- A botnet que gerou caos no ano passado foi feita para derrubar servidores de Minecraft
- Roteadores infectados desviam tráfego de clientes do Itaú, Bradesco, BB e outros bancos
Pela lei, qualquer “dispositivo capaz de se conectar à internet, direta ou indiretamente, que seja atribuído um endereço IP ou Bluetooth”, deverá trazer de fábrica uma senha única para cada produto ou exigir que o consumidor digite uma nova no momento da configuração inicial do produto.
O objetivo é dificultar a criação de botnets, como a Mirai, que derrubou grandes serviços de internet em 2017, como PlayStation Network, Spotify, Twitter e PayPal. Ela assumiu o controle de mais de 300 mil roteadores e câmeras de segurança, direcionando tráfego malicioso em ataques distribuídos de negação de serviço (DDoS) que atingiram picos de mais de 1 terabit por segundo.
Essas botnets geralmente sequestram dispositivos vulneráveis que utilizam senhas padrão — é fácil adivinhar se o painel de administração do equipamento pode ser acessado com “admin”, “password” ou “123456”. E a falta de proteção também abre espaço para outros tipos de ataques, como o que infectou mais de 90 mil roteadores no Brasil para roubar dados de clientes de bancos.
A lei começa a valer em 1º de janeiro de 2020.
Com informações: TechCrunch.
