A Califórnia inova mais uma vez. O Estado norte-americano aprovou uma lei, que entra em vigor em 2020, na qual as fabricantes de dispositivos eletrônicos conectados à internet sediadas na Califórnia serão proibidas de colocar seus produtos no mercado com senhas padrão – isto é, senhas “manjadas”, como “123456”, “admin”, “password”, “michelangelo”, “user” etc. Qualquer um pode encontrar listas de senhas padrão no Google.

A decisão é relevante e terá impacto.O mundo fechou 2017 com cerca de 20 bilhões de dispositivos eletrônicos conectados à Internet. Serão pelo menos 75 bilhões, até 2025, de acordo com a Statista. A legislação também estipula que os dispositivos devem “conter um recurso de segurança que obrigue o usuário a gerar novos meios de autenticação, antes de começar a usar o dispositivo” – o que significa forçar o usuário a mudar a senha vinda de fábrica por uma mais complexa, assim que o ligar pela primeira vez.

Além dos consumidores, grandes empresas estão sofrendo com isso também. Em 2016, por exemplo, hackers conseguiram juntar milhares de dispositivos eletrônicos para atacar – e derrubar – a Dyn, uma empresa que presta serviços de nome de domínio a grandes sites. Ao fazê-lo, os sites do Twitter, Spotify e SoundCloud se tornaram inacessíveis. O mesmo aconteceu com a Netflix e a Reddit. Na Alemanha, quase um milhão de usuários ficaram sem conexão com a Internet.

Para fazer isso, os hackers usam o famoso botnet Mirai. Botnet (robot + network) é um malware que se aproveita da fraca segurança de roteadores e outros dispositivos eletrônicos para invadi-los. Com isso, formam um “batalhão” de dispositivos para atacar um alvo maior, em uma manobra chamada ataque de negação de serviço distribuído (DDOs – distributed denial-of-service attack).

Fonte: Portal Conjur