O que aconteceu
A Lei de Segurança de Produtos e Infraestrutura de Telecomunicações de 2022 (PSTI, em inglês) define padrões mínimos de segurança por parte dos fabricantes para equipamentos conectados à infraestrutura de telecomunicações.
Sua atualização, feita no último dia 29 de abril, define que empresas devem ser claras com consumidores sobre quanto tempo equipamentos serão atualizados e exige que elas fechem o cerco contra nomes de usuário fáceis de identificar e senhas padrões ou simples. Legislação exige que aparelhos tenham senhas aleatórias para poderem posteriormente serem trocadas.
Muitos aparelhos conectados à rede, como roteadores, têm login de fábrica como “admin” e senha “123456” ou às vezes nem senha tem. Essas informações não são para se conectar ao wi-fi, mas para configurar o dispositivo.
Isso facilita muito o trabalho de criminosos que queiram comprometer uma rede ou para executar ataques de negação de serviço (quando alguém sobrecarrega um sistema com muitas requisições falsas, e ele sai do ar).
A ideia é evitar que cibercriminosos se aproveitem dessas vulnerabilidades para realizar ataques em massa. Rocio Concha, da Which? (organização sem fins lucrativos que atua na proteção de consumidores), afirmou, em entrevista ao jornal britânico Guardian, que será necessária uma grande fiscalização por parte do governo. Mesmo assim, ressalta, a indústria deve ir se adaptando aos pouco e implementar as medidas.
