Califórnia aprova lei que proíbe senhas padrão em roteadores e outros dispositivos

Fabricantes não poderão colocar produtos no mercado com senhas como “admin” e “password”

há 5 anos e 6 meses • Atualizado há 2 anos e 4 meses

É comum os roteadores, câmeras de segurança e outros dispositivos conectados virem com a senha “admin” por padrão. Mais comum ainda é os usuários não alterarem a combinação, deixando o aparelho sujeito a ataques. Mas o estado americano da Califórnia aprovou uma lei que deve reduzir o problema: todos os equipamentos produzidos ou vendidos por lá deverão ter uma senha única.

Pela lei, qualquer “dispositivo capaz de se conectar à internet, direta ou indiretamente, que seja atribuído um endereço IP ou Bluetooth”, deverá trazer de fábrica uma senha única para cada produto ou exigir que o consumidor digite uma nova no momento da configuração inicial do produto.

O objetivo é dificultar a criação de botnets, como a Mirai, que derrubou grandes serviços de internet em 2017, como PlayStation Network, Spotify, Twitter e PayPal. Ela assumiu o controle de mais de 300 mil roteadores e câmeras de segurança, direcionando tráfego malicioso em ataques distribuídos de negação de serviço (DDoS) que atingiram picos de mais de 1 terabit por segundo.

Essas botnets geralmente sequestram dispositivos vulneráveis que utilizam senhas padrão — é fácil adivinhar se o painel de administração do equipamento pode ser acessado com “admin”, “password” ou “123456”. E a falta de proteção também abre espaço para outros tipos de ataques, como o que infectou mais de 90 mil roteadores no Brasil para roubar dados de clientes de bancos.

A lei começa a valer em 1º de janeiro de 2020.

Com informações: TechCrunch.