Brasil é líder em ataques a dispositivos IoT com 30 mil infectados em 2018A botnet que gerou caos no ano passado foi feita para derrubar servidores de MinecraftRoteadores infectados desviam tráfego de clientes do Itaú, Bradesco, BB e outros bancos
Pela lei, qualquer “dispositivo capaz de se conectar à internet, direta ou indiretamente, que seja atribuído um endereço IP ou Bluetooth”, deverá trazer de fábrica uma senha única para cada produto ou exigir que o consumidor digite uma nova no momento da configuração inicial do produto. O objetivo é dificultar a criação de botnets, como a Mirai, que derrubou grandes serviços de internet em 2017, como PlayStation Network, Spotify, Twitter e PayPal. Ela assumiu o controle de mais de 300 mil roteadores e câmeras de segurança, direcionando tráfego malicioso em ataques distribuídos de negação de serviço (DDoS) que atingiram picos de mais de 1 terabit por segundo. Essas botnets geralmente sequestram dispositivos vulneráveis que utilizam senhas padrão — é fácil adivinhar se o painel de administração do equipamento pode ser acessado com “admin”, “password” ou “123456”. E a falta de proteção também abre espaço para outros tipos de ataques, como o que infectou mais de 90 mil roteadores no Brasil para roubar dados de clientes de bancos. A lei começa a valer em 1º de janeiro de 2020. Com informações: TechCrunch.
