Hirdetés

A jelen és a jövő legnagyobb biztonsági kockázatai: a routerek

A most zajló szakmai vita keretében intézett levelet az amerikai távközlési felügyelethez (Federal Communications Commission – FCC) több mint kétszáz hálózati és kiberbiztonsági szakértő (köztük Vint Cerf, „az internet atyja” is), melyben az FCC egy új javaslatára reagálnak. Az új szabályozás a tervek szerint szigorítaná a hálózatra kötött eszközök, így a routerek biztonsági előírásait.

Hirdetés

A levél megírásának oka, hogy aláírói úgy vélik, hogy az egyre szaporodó Wi-Fi eszközök kiemelten nagy biztonsági kockázatot jelentenek, a felelősséget hordozó gyártókkal szemben nem lépnek fel elég hatékonyan. E probléma megoldására ők a zártságot előíró javaslat helyett a nagyobb nyitottságot tartják, hogy a mulasztásokat és a trükköket gyorsan fel lehessen fedezni, illetve javítani.

A szakértők pontokba szedve a következőket javasolják:

  • a gyártóknak minden SDR-, vezeték nélküli vagy Wi-Fi kommunikációt használó eszköz illesztőprogramjának és firmware-ének forráskódját nyilvánossá kell tennie, és szükséges egy nagy adatbázist fenntartani ezekből, hogy vizsgálhatóak és javíthatóak legyenek
  • a gyártóknak biztosítaniuk kell a biztonsági frissítéseket
  • a frissítéseket a hibák felfedezése után 45 napon belül javítani kell, és ezt biztosítani kell a készülékek várható időtartamáig, illetve még öt évig, onnan számítva, amikor az utolsó darabot eladták az adott típusból
  • ha a gyártó ezeket az előírásokat nem tartja be, az súlyos büntetéssel járjon: az árusítás megtiltása, de akár a gyártó engedélyének visszavonása is elképzelhető
  • az FCC vizsgálja felül a jelenlegi szabályokat, és amennyiben azok akadályozzák a biztonságosabb internet működtetését, vonja vissza, dolgozza át azokat a rendelkezéseket

Hirdetés

Azóta történt

Előzmények