• O Escritório
    • Sobre
    • Memorial GAA Jaú
    • Pro Bono
    • Startup
    • Contato
  • O que fazemos
    • Áreas de atuação
    • Profissionais
    • Canal de Denúncias
    • Newsletter
    • Eventos
  • Conteúdos
    • Notícias
    • Destaques
    • Ebooks
    • Na Mídia
  • Seja um dos nossos
    • Vagas
Menu
Gomes Altimari Advogados
PT EN CN
#Direito Digital  #Notícias

Lei da Califórnia, nos EUA, proíbe senhas padrão em dispositivos eletrônicos

15 de outubro de 2018

A partir de 2020, as fabricantes de dispositivos eletrônicos conectados à internet sediadas na Califórnia serão proibidas de colocar seus produtos no mercado com senhas padrão – isto é, senhas “manjadas”, como “123456”, “admin”, “password”, “michelangelo”, “user” etc. Qualquer um pode encontrar listas de senhas padrão no Google.

Uma nova lei da Califórnia, o estado carro-chefe da tecnologia nos EUA, estabelece que, em vez de senha padrão, fácil de descobrir, as fabricantes terão de usar uma senha única – e mais complexa – em cada produto. Os demais estados deverão seguir o líder.

Parece uma medida pequena, mas não é. O mundo fechou 2017 com cerca de 20 bilhões de dispositivos eletrônicos conectados à Internet. Serão pelo menos 75 bilhões, até 2025, de acordo com a Statista. Nesse embalo, o número de dispositivos eletrônicos invadidos por hackers vem triplicando a cada ano.

Teoricamente, os consumidores deveriam trocar a senha padrão por uma mais segura, antes de começar a usar dispositivos conectados à Internet, como os da Internet das Coisas, roteadores, câmeras de segurança, etc. Mas quase ninguém faz isso, o que facilita o trabalho dos hackers.

A nova lei também estipula que os dispositivos devem “conter um recurso de segurança que obrigue o usuário a gerar novos meios de autenticação, antes de começar a usar o dispositivo” – o que significa forçar o usuário a mudar a senha vinda de fábrica por uma mais complexa, assim que o ligar pela primeira vez.

Além dos consumidores, grandes empresas estão sofrendo com isso também. Em 2016, por exemplo, hackers conseguiram juntar milhares de dispositivos eletrônicos para atacar – e derrubar – a Dyn, uma empresa que presta serviços de nome de domínio a grandes sites. Ao fazê-lo, os sites do Twitter, Spotify e SoundCloud se tornaram inacessíveis. O mesmo aconteceu com a Netflix e a Reddit. Na Alemanha, quase um milhão de usuários ficaram sem conexão com a Internet.

Para fazer isso, os hackers usam o famoso botnet Mirai. Botnet (robot + network) é um malware que se aproveita da fraca segurança de roteadores e outros dispositivos eletrônicos para invadi-los. Com isso, formam um “batalhão” de dispositivos para atacar um alvo maior, em uma manobra chamada ataque de negação de serviço distribuído (DDOs – distributed denial-of-service attack).

Com o botnet instalado, os hackers podem acessar o dispositivo e sua conexão, roubar dados e usar o “batalhão” de dispositivos conectados para enviar milhares de spams para atacar e “destruir” um determinado alvo.

O Mirai é um botnet relativamente rudimentar, mas poderoso, que explora senhas padrão, segundo os sites TechCrunch, Slate, Motherboard e outros. Botnets mais avançados não precisam recorrer a senhas padrão, porque exploram, em vez disso, vulnerabilidades conhecidas de dispositivos da Internet das Coisas.

Fonte: Conjur. Acesso em: 06/10/2018.

Últimas Publicações

Justiça Federal anula registro de desenho industrial de modelo clássico da Grendene
INPI atualiza Tabela de Retribuições: entenda os impactos e como se preparar para as novas taxas a partir de agosto de 2025
Banco não precisa indenizar por golpe aplicado em site falso, diz STJ

Fale Conosco

*Em respeito à lei e à sua segurança, protegemos seus dados pessoais. Acesse nossa Política de Privacidade.
Artigos Relacionados
Banco não precisa indenizar por golpe aplicado em site falso, diz STJ
Condomínio e construtora indenizarão criança por acidente em escada de piscina
Juíza de MT aceita pedido de recuperação judicial do Grupo Safras
Troca equivocada de termos não compromete validade da petição inicial
Contato

Marília

R. Pernambuco, 1032 – Banzato
17515-120
  • +55 (14) 3433-5931

São Paulo

Av. Engenheiro Luís Carlos Berrini, 105 – 6°andar - conj. 609 - Ed. Thera Office, Brooklin
04571-010
  • +55 (11) 3253-1502

Jaú

R. Tenente Navarro, 59 – Chácara Braz Miraglia
17210-010
  • +55 (14) 3626-5283

Maringá

Av. Carneiro Leão, 563 - conj. 1602 - Zona 01
87014-010

  • +55 (44) 3025-0350
Gomes Altimari Advogados
gaa@gomesaltimari.com.br
Desenvolvido por Mustache
Política de privacidade, acesse aqui.
Utilizamos cookies para oferecer uma melhor experiência aos nossos visitantes. Ao continuar utilizando o site, você concorda e está ciente do uso. Acesse nossa página de política de privacidade   clicando aqui   e saiba mais.
Aceito
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre ativado
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuraçãoDescrição
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
SALVAR E ACEITAR