Fim do ‘12345’: Reino Unido proíbe senhas fracas em dispositivos inteligentes

Visando fortalecer a cibersegurança e proteger os consumidores contra incidentes de hacking, o Reino Unido implementou novas regulamentações proibindo a venda de dispositivos inteligentes com senhas padrão fracas, como “admin” ou “12345”. A legislação, que entrou em vigor na segunda-feira (6), obriga que todos os dispositivos conectados à internet sigam padrões mínimos de segurança.

O que diz a nova regulamentação para venda de dispositivos inteligentes?

• De acordo com essas regulamentações, os fabricantes de diversos dispositivos inteligentes, incluindo smartphones, TVs e campainhas inteligentes, são legalmente obrigados a garantir que seus produtos sejam resistentes a acessos não autorizados por cibercriminosos.
• Os usuários devem ser solicitados a alterar quaisquer senhas comuns durante a configuração inicial.
• Além disso, as marcas são obrigadas a publicar detalhes de contato para relatar bugs e problemas, e a ser transparentes sobre o momento das atualizações de segurança.

Leia mais:

• Como criar senha forte e segura [com exemplos]
• Como os hackers descobrem as senhas das vítimas?
• Como funcionam os gerenciadores de senha?

Por que proibir senhas fracas?

A implementação dessas medidas visa imprimir confiança entre os consumidores na compra e utilização de dispositivos inteligentes, especialmente em meio a um aumento nos ataques cibernéticos direcionados tanto a indivíduos quanto a empresas. O grupo de defesa do consumidor Which? desempenhou um papel crucial na defesa dessas mudanças e expressou apoio às novas regulamentações.

O OPSS [Escritório de Segurança de Produtos e Normas] deve fornecer à indústria orientações claras e estar preparado para tomar medidas rigorosas de fiscalização contra os fabricantes que desrespeitarem a lei, mas também esperamos que as marcas de dispositivos inteligentes façam o que é correto para seus clientes desde o primeiro dia e garantam que os compradores possam facilmente encontrar informações sobre quanto tempo seus dispositivos serão suportados e fazer compras informadas.

Rocio Concha, diretora de política e defesa do Which? via The Guardian

Comentando sobre a importância das regulamentações, Jonathan Berry, Ministro da Ciência e Tecnologia do Reino Unido, afirmou: “À medida que a vida cotidiana se torna cada vez mais dependente de dispositivos conectados, as ameaças geradas pela internet se multiplicam e se tornam ainda maiores.”

Berry destacou o compromisso do governo em aprimorar a cibersegurança e garantir a segurança da privacidade pessoal, dados e finanças no mundo digital. Ele descreveu as novas leis como um passo crucial para alcançar um ambiente online mais seguro e posicionar o Reino Unido como um líder global em cibersegurança.

Essas regulamentações fazem parte do regime mais amplo de Segurança de Produtos e Infraestrutura de Telecomunicações (PSTI), destinado a fortalecer a resiliência do Reino Unido contra crimes cibernéticos.