Início » Telecomunicações » Anatel vai barrar roteadores Wi-Fi que venham com senha fácil

Anatel vai barrar roteadores Wi-Fi que venham com senha fácil

Anatel estabelece normas de segurança para equipamentos de rede e determina regras para criptografia e atualizações na internet

Lucas BragaPor

A Anatel divulgou um ato sobre segurança para equipamentos de telecomunicações. A medida ocorre após a aprovação do Regulamento de Segurança Cibernética pela agência, que propõe regular os riscos e estruturar uma vigilância permanente do mercado. Um dos aspectos mais interessantes é que roteadores Wi-Fi e outros produtos de internet não poderão ter senhas fáceis.

Rack de provedor de internet fibra óptica. Foto: jarmoluk/Pixabay

Anatel estabelece novas regras para homologação de equipamentos de rede (Imagem: jarmoluk/Pixabay)

Como aponta o Teletime, o ato 77/2021 estabelece “um conjunto de requisitos de segurança cibernética para equipamentos para telecomunicações visando minimizar ou corrigir vulnerabilidades por meio de atualizações de software/firmware ou por meio de recomendações em configurações”.

Para o novo regulamento, a Anatel irá homologar apenas produtos desenvolvidos com o princípio security by design, de forma que os produtos precisam ser projetados para serem seguros e desprovidos de qualquer ferramenta de backdoor.

A medida ocorre pouco antes do leilão do 5G, com a incógnita sobre a permissão de utilização de equipamentos da Huawei. A fornecedora é criticada pelo governo de Donald Trump nos Estados Unidos, que acusa (sem apresentar provas) a empresa de ser um braço de espionagem do governo chinês.

Equipamentos não poderão ter senhas fáceis

Se você está acostumado a usar o usuário e senha “admin” ao logar no roteador, saiba que isso está com os dias contados: o documento estabelece que os equipamentos de rede não podem ter senhas em branco ou fracas, e nem mesmo credenciais idênticas entre todos os dispositivos produzidos.

Os produtos também precisam forçar a troca da senha padrão na primeira utilização, e não adotar credenciais derivadas de informações de fácil acesso – aqui fica o destaque para o endereço MAC, que é determinado como palavra-chave por diversos fabricantes.

Além disso, os equipamentos precisam ter mecanismos automatizados e seguros para atualizações de software, informar ao usuário sobre as alterações implementadas nos updates e preservar as configurações pré-existentes após o procedimento de instalação.

Quanto ao gerenciamento remoto, o ato exige que os equipamentos tenham métodos adequados de autenticação e criptografia, bem como mecanismos de controle que limitem o acesso à origens específicas.

Caso haja alguma falha de segurança seja identificada em produtos homologados, o produto fica sujeito a avaliação da Anatel caso o problema afete a segurança dos usuários e das operadoras.

Comentários da Comunidade

Participe da discussão
4 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Everton Favretto (@evefavretto)

Meus últimos roteadores vieram todos com senhas únicas, então acho que não deve afetar muitos fabricantes. Talvez roteadores de operadora tenham mais problema com isso.

Jacques (@fioda)

Os mais recentes são todos assim agora: pedem pra escolher uma senha padrão antes do primeiro uso.

Mas o problema da vulnerabilidade é os roteadores que aceitam inject, tipo alguns Dlink mais antigos, que dá pra injetar configuração de DNS sem precisar da senha ou logar!

Felipe Silva (@Felipe_Silva)

a Anatel tinha de fiscalizar a atualização dos equipamentos no caso de descoberta de falha de segurança, acho que esses equipamentos deveriam ter uma garantia de pelo menos 5 anos a partir da homologação ou 3 anos do fim da comercialização, o que acontecer por ultimo.