A Anatel divulgou um ato sobre segurança para equipamentos de telecomunicações. A medida ocorre após a aprovação do Regulamento de Segurança Cibernética pela agência, que propõe regular os riscos e estruturar uma vigilância permanente do mercado. Um dos aspectos mais interessantes é que roteadores Wi-Fi e outros produtos de internet não poderão ter senhas fáceis.
Como aponta o Teletime, o ato 77/2021 estabelece “um conjunto de requisitos de segurança cibernética para equipamentos para telecomunicações visando minimizar ou corrigir vulnerabilidades por meio de atualizações de software/firmware ou por meio de recomendações em configurações”.
Para o novo regulamento, a Anatel irá homologar apenas produtos desenvolvidos com o princípio security by design, de forma que os produtos precisam ser projetados para serem seguros e desprovidos de qualquer ferramenta de backdoor.
A medida ocorre pouco antes do leilão do 5G, com a incógnita sobre a permissão de utilização de equipamentos da Huawei. A fornecedora é criticada pelo governo de Donald Trump nos Estados Unidos, que acusa (sem apresentar provas) a empresa de ser um braço de espionagem do governo chinês.
Equipamentos não poderão ter senhas fáceis
Se você está acostumado a usar o usuário e senha “admin” ao logar no roteador, saiba que isso está com os dias contados: o documento estabelece que os equipamentos de rede não podem ter senhas em branco ou fracas, e nem mesmo credenciais idênticas entre todos os dispositivos produzidos.
Os produtos também precisam forçar a troca da senha padrão na primeira utilização, e não adotar credenciais derivadas de informações de fácil acesso – aqui fica o destaque para o endereço MAC, que é determinado como palavra-chave por diversos fabricantes.
Além disso, os equipamentos precisam ter mecanismos automatizados e seguros para atualizações de software, informar ao usuário sobre as alterações implementadas nos updates e preservar as configurações pré-existentes após o procedimento de instalação.
Quanto ao gerenciamento remoto, o ato exige que os equipamentos tenham métodos adequados de autenticação e criptografia, bem como mecanismos de controle que limitem o acesso à origens específicas.
Caso haja alguma falha de segurança seja identificada em produtos homologados, o produto fica sujeito a avaliação da Anatel caso o problema afete a segurança dos usuários e das operadoras.
Informações: Tecnoblog
