A utilização de senhas padrões (default password) parece um problema simples de ser resolvido, mas que ainda é muito negligenciado por fabricantes e usuários dos mais variados dispositivos de hardware e sistemas conectados à internet em todo o mundo. Apesar de já ser previsto e exigido há muitos anos em normas de segurança da informação como a ISO 27001 / ISO 27002 e em padrões da indústria como o PCI DSS, agora vemos a interferência necessária do governo para fazer com que um procedimento tão simples, seja obrigatoriamente executado.
Estamos falando da nova lei de “Segurança de dispositivos conectados” que foi recentemente sancionada pelo governador da Califórnia, Jerry Brown, e que obrigará todos os fabricantes sediados no estado a configurarem previamente senhas exclusivas em cada dispositivo fabricado, eliminando assim a utilização de senhas padrões como 1234, 4321, 123456, admin, password, root ou mesmo campos em branco. Além disso, também está previsto a adoção de medidas para o armazenamento, uso e descarte seguro de informações pessoais dos clientes dessas empresas.
O objetivo da lei é garantir a implementação mínima de controles de segurança, reduzindo o impacto de ataques em larga escala, que possam resultar em vazamento de informações sensíveis de cidadãos californianos ou mesmo causar interferências nas comunicações e serviços dependentes da internet, como ocorreu com a botnet Mirai, que se aproveitou de uma grande quantidade de dispositivos conectados na rede que ainda mantinham suas senhas no padrão de fábrica, para então invadi-los e utilizá-los como meio para um grande ataque de negação de serviço (DDoS).
Os fabricantes deverão adaptar seus produtos até 1º de janeiro de 2020, sobre pena de responderem por uma ação civil, em caso de eventuais danos causados por negligência na configuração de segurança de seus sistemas. Como a lei é restrita ao estado da Califórnia, pode ser que a mudança não traga o impacto esperado, mas talvez incentive a adoção desta regra a nível federal ou ainda por outros países com grandes polos de fábricas de equipamentos de rede.
Você pode ler na íntegra todos os aspectos dessa lei, clicando AQUI.
ARTIGOS RELACIONADOS
COMO VOCÊ GUARDA SUAS SENHAS? SEJA HONESTO
SENHAS SALVAS EM ARQUIVOS DO WORD E EXCEL, AINDA?
Fontes consultadas: Engadget / Techcrunch
Imagens: Pixabay
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec
