Um dos principais problemas para muitos utilizadores a nível de segurança passa pelo uso das passwords padrão nos novos equipamentos. Quando se compra um router, ou uma câmara sem fios, muitas vezes estes produtos possuem áreas de administração que necessitam de dados de login.
Por norma, a maioria dos fabricantes implementa senhas padrão, idênticas para todos os dispositivos da mesma gama. No entanto, isto abre também portas para um problema.
Muitos dos utilizadores acabam por não alterar essas senhas padrão, mantendo-se no que vinha de fábrica. Ou seja, se um atacante tiver controlo do dispositivo, e os dados de login no mesmo não tiverem sido alterados, então este pode rapidamente entrar no mesmo.
No entanto, uma recente lei aprovada no Reino Unido pode vir a mudar isso. A nova legislação que foi hoje aprovada vai impedir os fabricantes de integrarem senhas “padrão” com os seus produtos - como é o caso de senhas “admin”, “password”, entre outras. Os fabricantes devem integrar senhas aleatórias e fornecer as mesmas ao cliente - ou uma forma destes conseguirem criar as suas próprias senhas diretamente.
Além disso, os fabricantes devem ainda informar diretamente os consumidores sobre as atualizações previstas no futuro para um determinado produto. Caso o mesmo não se aplique, ou não tenha qualquer garantia de atualizações, então os consumidores devem ser informados disso.
O principal objetivo desta lei passa por garantir mais segurança para dispositivos da Internet das Coisas, deixando de lado as tradicionais senhas padrão dos mesmos e passando a adotar um método mais seguro.
De notar que os fabricantes que não seguirem esta nova lei podem estar sujeitos a multas, as quais podem atingir os 10 milhões de dólares, ou 4% das receitas brutas da empresa.
Nenhum comentário
Seja o primeiro!