Califórnia aprova lei que proíbe senhas padrão em roteadores e outros dispositivos

Fabricantes não poderão colocar produtos no mercado com senhas como “admin” e “password”

Paulo Higa
Por
• Atualizado há 2 anos e 5 meses
Roteador de internet (Imagem: nrkbeta/Flickr)

É comum os roteadores, câmeras de segurança e outros dispositivos conectados virem com a senha “admin” por padrão. Mais comum ainda é os usuários não alterarem a combinação, deixando o aparelho sujeito a ataques. Mas o estado americano da Califórnia aprovou uma lei que deve reduzir o problema: todos os equipamentos produzidos ou vendidos por lá deverão ter uma senha única.

Pela lei, qualquer “dispositivo capaz de se conectar à internet, direta ou indiretamente, que seja atribuído um endereço IP ou Bluetooth”, deverá trazer de fábrica uma senha única para cada produto ou exigir que o consumidor digite uma nova no momento da configuração inicial do produto.

O objetivo é dificultar a criação de botnets, como a Mirai, que derrubou grandes serviços de internet em 2017, como PlayStation Network, Spotify, Twitter e PayPal. Ela assumiu o controle de mais de 300 mil roteadores e câmeras de segurança, direcionando tráfego malicioso em ataques distribuídos de negação de serviço (DDoS) que atingiram picos de mais de 1 terabit por segundo.

Essas botnets geralmente sequestram dispositivos vulneráveis que utilizam senhas padrão — é fácil adivinhar se o painel de administração do equipamento pode ser acessado com “admin”, “password” ou “123456”. E a falta de proteção também abre espaço para outros tipos de ataques, como o que infectou mais de 90 mil roteadores no Brasil para roubar dados de clientes de bancos.

A lei começa a valer em 1º de janeiro de 2020.

Com informações: TechCrunch.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Canal Exclusivo

Relacionados