Reino Unido banirá senhas “padrão” para dispositivos IoT

Os parlamentares britânicos pretendem resolver radicalmente o problema de senhas fracas não únicas. Um projeto de lei foi apresentado no parlamento local esta semana para proibir os fabricantes de atribuir senhas universais “padrão” para eletrônicos IoT.

Fonte da imagem: TheDigitalArtist / pixabay.com

A lei, chamada de Projeto de Lei de Segurança da Infraestrutura de Produto e Telecomunicações (PSTI), exige senhas exclusivas para dispositivos que se conectam à Internet. Nesse caso, será impossível redefini-los para as configurações universais de fábrica. Além disso, as empresas serão obrigadas a cobrir com mais transparência os casos em que seus eletrônicos exigirem atualizações de segurança – de acordo com as estatísticas disponíveis, apenas 20% dos fabricantes aderem a essa política.

Um dos reguladores britânicos monitorará o cumprimento da lei e a punição por sua violação será bastante tangível, equivalente a aproximadamente US $ 13 milhões ou 4% do faturamento anual global dos negócios.

De acordo com um relatório de 2020 da Symantec, 55% dos dispositivos IoT atacados usaram a senha 123456, e outros 3% usaram a senha admin. Além disso, esses eletrônicos geralmente são bastante inseguros: de acordo com a Palo Alto Networks, 98% do tráfego desses dispositivos é transmitido por meio de conexões não seguras.

Com o tempo, as coisas só pioram à medida que os produtos domésticos inteligentes ganham popularidade e os preços caem. De acordo com algumas estimativas, o número de tais dispositivos ultrapassará 20 bilhões até 2030, e isso já está levando a um aumento no número de ataques. De acordo com a Kaspersky Labs, no primeiro semestre de 2021, houve 1,5 bilhão de ataques a dispositivos IoT, o dobro do número no mesmo período em 2020.

Outros países também podem aprender com a experiência do Reino Unido. Leis semelhantes já estão tentando ser aplicadas nos Estados Unidos, mas lá estamos falando apenas de empresas que lidam com contratos governamentais. A lei britânica afetará muito mais fabricantes e fornecerá um “chicote” claramente definido para aplicá-la.