A Anatel compartilhou um ato a respeito de segurança para itens de telecomunicações. A ação aconteceu depois da aprovação do Regulamento de Segurança Cibernética pela agência, que sugere regular os riscos e estruturar uma vigilância permanente do mercado. Uma das características que mais chama atenção é que roteadores Wi-Fi e outros itens de internet não poderão ter senhas simples.
Twitter remove 70 mil contas e Facebook apaga posts com “Stop the Steal”
Como indica o Teletime, o ato 77/2021 indica que “um conjunto de requisitos de segurança cibernética para equipamentos para telecomunicações visando minimizar ou corrigir vulnerabilidades por meio de atualizações de software/firmware ou por meio de recomendações em configurações”.
Para a nova regra, a Anatel irá homologar somente itens criados com o princípio security by design. Ou seja, de maneira que os itens necessitam ser desenvolvidos para serem seguros e desprovidos de qualquer recurso de backdoor.
A ação acontece pouco antes do leilão do 5G, com a pergunta a respeito da permissão de uso de produtos da Huawei. A desenvolvedora é criticada pelo governo de Donald Trump nos EUA. Ou seja, que acusa (sem provas) a companhia de ser uma parte de espionagem do governo da China.
Roteadores Wi-fi não poderão ter senhas simples
Se você tem o costume de utilizar o usuário e senha “admin” ao logar no roteador, entenda que isso está prestes a ser finalizado. Além disso, as regras estabelecem que os produtos de redes não poderão ter senhas em branco ou fáceis, e nem mesmo credenciais iguais entre todos os equipamentos fabricados.
Os itens também necessitam forças a alteração da senha padrão no primeiro uso, e não utilizar credenciais derivadas de dados de fácil acesso. Dessa forma, aqui fica o destaque para o endereço MAC, que é determinado como palavra-chave por muitas desenvolvedoras.
Além disso, os itens necessitam ter mecanismos automatizados e seguros para updates de software, falar para o utilizador a respeito das mudanças adicionadas nas atualizações e preservar as configurações pré-existentes depois do processo de instação.
Quanto ao gerenciamento remoto, a ação necessita que os produtos tenham métodos certos de autenticação e criptografia, assim como métodos de controle que limitem o acesso à origens em específico.
Caso algum erro de segurança seja identificado em itens homologados, o equipamento fica sujeito a avaliação da Anatel caso a falha atinja a segurança dos utilizadores e das operadoras.
O que você achou da Anatel barrar roteadores Wi-Fi com senhas fracas? Deixe seu comentário. Além disso, não se esqueça de entrar no nosso grupo do Telegram. É só clicar em “Canal do Telegram” que está localizado no canto superior direito da página!
Comentários