Cada aparello deberá saír de fábrica cunha clave única a partir do 2020
10 oct 2018 . Actualizado ás 05:00 h.California regulará a seguridade dos dispositivos conectados a Internet desde a súa saída de fábrica para evitar a facilidade con que os piratas poden acceder a todo tipo de aparellos. Unha nova lei que entrará en vigor o 1 de xaneiro do 2020 prohibirá que, tal como ocorre actualmente, todos os dispositivos saian da factoría coas medidas de seguridade máis básicas.
Routers e toda clase de dispositivos que se conectan a Internet por IP ou por bluetooth saen agora de fábrica sen ningunha clave ou cunha clave de seguridade moi básica, que adoita ser a mesma para todas as unidades. Trátase de secuencias do tipo «admin», «123456» ou o clásico «password».
A nova norma prohibirá que os aparellos saian á venda sen unha clave que sexa única para cada un, segundo avanza Techcrunch. Ademais, deberán contar cun sistema que obrigue ao usuario a establecer unha nova clave persoal cando o utilice por primeira vez.
Agárdase que esta medida sirva para minimizar os efectos dos grandes ciberataques que afectan a routers desprotexidos ou aos distintos aparellos dotados de sistemas de Internet das cousas (IoT), que con frecuencia son facilmente controlados polos hackers como instrumento para lanzar ciberataques sobre determinados servidores por medio das chamadas botnets sen que o usuario se dea conta.
Agárdase que a nova medida impulsada por California, estado onde teñen a súa sede as principais empresas tecnolóxicas, sirva para paliar un dos problemas ocasionados pola tecnoloxía máis difíciles de solucionar.
Conseguir a clave dun router é unha misión relativamente doado, polo que constitúe un importante problema de seguridade.
As redes de bots , que lanzan ataques de denegación de servizo, atacaron recursos on-line en 79 países tan só no primeiro trimestre do 2018, segundo o informe trimestral de Kaspersky Lab. Ademais, nos tres primeiros meses do ano produciuse o ataque máis duradeiro de DDoS desde o 2015, que se prolongou durante 297 horas.
Hai dous anos, un ataque perpetrado polo botnet Mirai, que operou grazas ás claves por defecto de 100.000 obxectos conectados (desde computadores a lámpadas intelixentes, alarmas e electrónica do fogar) paralizou Internet en varios países.
A lei aprobada en California non obriga aos fabricantes a actualizar os sistemas operativos cando se atopen fallos, algo que si fan as grandes compañas pero non así as pequenas.