A Anatel divulgou um ato sobre segurança para equipamentos de telecomunicações. A medida ocorre após a aprovação do Regulamento de Segurança Cibernética pela agência, que propõe regular os riscos e estruturar uma vigilância permanente do mercado. Um dos aspectos mais interessantes é que roteadores Wi-Fi e outros produtos de internet não poderão ter senhas fáceis.
- Anatel apreende 26 mil carregadores de celular irregulares
- As redes neutras podem mudar a internet no Brasil
Anatel estabelece novas regras para homologação de equipamentos de rede (Imagem: jarmoluk/Pixabay)
Como aponta o Teletime, o ato 77/2021 estabelece “um conjunto de requisitos de segurança cibernética para equipamentos para telecomunicações visando minimizar ou corrigir vulnerabilidades por meio de atualizações de software/firmware ou por meio de recomendações em configurações”.
Para o novo regulamento, a Anatel irá homologar apenas produtos desenvolvidos com o princípio security by design, de forma que os produtos precisam ser projetados para serem seguros e desprovidos de qualquer ferramenta de backdoor.
A medida ocorre pouco antes do leilão do 5G, com a incógnita sobre a permissão de utilização de equipamentos da Huawei. A fornecedora é criticada pelo governo de Donald Trump nos Estados Unidos, que acusa (sem apresentar provas) a empresa de ser um braço de espionagem do governo chinês.
Equipamentos não poderão ter senhas fáceis
Se você está acostumado a usar o usuário e senha “admin” ao logar no roteador, saiba que isso está com os dias contados: o documento estabelece que os equipamentos de rede não podem ter senhas em branco ou fracas, e nem mesmo credenciais idênticas entre todos os dispositivos produzidos.
Os produtos também precisam forçar a troca da senha padrão na primeira utilização, e não adotar credenciais derivadas de informações de fácil acesso – aqui fica o destaque para o endereço MAC, que é determinado como palavra-chave por diversos fabricantes.
Além disso, os equipamentos precisam ter mecanismos automatizados e seguros para atualizações de software, informar ao usuário sobre as alterações implementadas nos updates e preservar as configurações pré-existentes após o procedimento de instalação.
Quanto ao gerenciamento remoto, o ato exige que os equipamentos tenham métodos adequados de autenticação e criptografia, bem como mecanismos de controle que limitem o acesso à origens específicas.
Caso haja alguma falha de segurança seja identificada em produtos homologados, o produto fica sujeito a avaliação da Anatel caso o problema afete a segurança dos usuários e das operadoras.
Comentários da Comunidade
Participe da discussãoOs mais notáveis
Meus últimos roteadores vieram todos com senhas únicas, então acho que não deve afetar muitos fabricantes. Talvez roteadores de operadora tenham mais problema com isso.
Os mais recentes são todos assim agora: pedem pra escolher uma senha padrão antes do primeiro uso.
Mas o problema da vulnerabilidade é os roteadores que aceitam inject, tipo alguns Dlink mais antigos, que dá pra injetar configuração de DNS sem precisar da senha ou logar!
a Anatel tinha de fiscalizar a atualização dos equipamentos no caso de descoberta de falha de segurança, acho que esses equipamentos deveriam ter uma garantia de pelo menos 5 anos a partir da homologação ou 3 anos do fim da comercialização, o que acontecer por ultimo.