Senhas especiais não serão permitidas.
Em breve, essas senhas também serão banidas na Alemanha. Mais de 12.000 ataques de hackers a dispositivos domésticos inteligentes em apenas uma semana – esta é a conclusão assustadora do teste da organização britânica de proteção ao consumidor “O quê?”. O teste mostra como é importante proteger nossos dispositivos com senhas fortes. 2.500 ataques tiveram como objetivo adivinhar senhas.
Já não é apenas o seu smartphone, computador ou impressora que está em risco. Todos os dispositivos conectados ao Wi-Fi apresentam algum risco de segurança. Isto também se aplica a dispositivos domésticos inteligentes, como eletrodomésticos de cozinha, alto-falantes, câmeras ou TVs inteligentes.
O governo britânico está agora a tomar medidas específicas contra numerosos ataques e, assim, a seguir as exigências dos especialistas em segurança informática.
Seguindo o exemplo da Grã-Bretanha: estas senhas serão em breve banidas na Alemanha
No passado, muitos fabricantes facilitavam a vida deles e de seus usuários enviando seus dispositivos com uma senha padrão, como “admin”, “senha” ou “12345”. A senha estava disponível no manual, não havendo necessidade de configuração dos dispositivos com senhas individuais, que depois também deveriam ser repassadas ao cliente.
Equipar todos os dispositivos da mesma marca ou modelo com a mesma senha no momento da entrega representa um risco de segurança significativo. Isso ocorre porque a maioria dos clientes não se preocupa em alterar a senha padrão. Por que, se o dispositivo funciona e a senha padrão fornece uma suposta segurança?
No entanto, esta prática acaba por ser um verdadeiro deleite para os hackers. Usando a verificação automática, eles pesquisam toda a rede 24 horas por dia, 7 dias por semana, em busca de dispositivos ativos, como roteadores, smart TVs ou webcams, e então assumem o controle. Como a senha é quase a mesma em todos os dispositivos, isso não exige muito esforço.
Os hackers podem invadir a privacidade das pessoas, espionar conversas ou, por exemplo, ativar silenciosamente uma webcam. É especialmente perigoso quando os dispositivos apreendidos em residências privadas são agrupados nas chamadas “botnets” para realizar ataques coordenados aos servidores e paralisá-los (os chamados “ataques DDoS”). Esses ataques podem causar danos significativos.
O governo britânico emitiu agora uma proibição que impede os fabricantes de enviar dispositivos com senhas padrão comuns, como “admin” ou “senha”. Em vez disso, devem agora ser cumpridos padrões de segurança mais rigorosos.
Outra medida importante é que os fabricantes sejam obrigados a fornecer informações sobre a duração mínima das atualizações de segurança de seus dispositivos. O objetivo é solucionar falhas de segurança detectadas no software do dispositivo. Além disso, os fabricantes devem fornecer aos clientes uma maneira de relatar problemas e vulnerabilidades de segurança.
Em março deste ano, o Parlamento Europeu também concordou com a Lei de Resiliência Cibernética, que prevê requisitos de segurança semelhantes também para a Alemanha.
No entanto, os fabricantes e retalhistas na UE têm um período de transição generoso. As regras europeias só deverão entrar em vigor em 2027.
Qualquer pessoa que instale e use um dispositivo conectado à Internet deve alterar a senha padrão para a sua própria desde o início. Isso torna difícil para os hackers obterem acesso aos dispositivos.
