Destacat »

1 Agost 2019 – 8:00

Tornem el dia 1 de setembre.
Que passeu un bon estiu!
“Les vacances consisteixen en no tenir res a fer i disposar de tot el dia per fer-ho”. Robert Orben
😉

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Opinió

Articles d’opinió, de divulgació o de propostes tecnològiques dels col·legiats, adherits, associats o col·laboradors d’entitats afins al COEINF

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Notícies

Alemanya inicia el camí per ser el primer país que estableixi regles de seguretat en els routers

Submitted by on 13 Desembre 2018 – 9:00No Comment
Share Button

En l’última dècada, gairebé totes les llars a Alemanya i Europa amb accés a internet s’han canviat a una connexió d’alta velocitat. I és que cada vegada són més els dispositius connectats a la llar. Aquesta tendència continuarà i igual que porta innombrables avantatges, també obre la porta a més riscos. Per això, Alemanya vol establir una sèrie de regles pel que fa als routers.

Cap país fins ara s’ha preocupat per regular una cosa tan bàsica com els routers, els quals haurien de comercialitzar-se a la base de certes regles de seguretat. «No només s’ataquen els dispositius per danyar els actius del seu propietari, sinó també per ser segrestat i formar part d’una xarxa de ‘botnets’, controlada pels atacants», assegura la Oficina Federal Alemanya per a la Seguretat de la Informació en el document que ha elaborat amb les regles de seguretat que haurien de reunir els routers que s’instal·lin en oficines i llars.

De moment es tracta només d’una proposta que, de ser aprovada, serà d’obligat compliment per als fabricants, els quals hauran d’aplicar una sèrie de protocols de seguretat molt estrictes des del punt de vista tècnic. Aquestes són les principals conclusions , tal com recull «ZDNet»:

  • Només els serveis DNS, HTTP, HTTPS, DHCP, DHCPv6 i ICMPv6 han d’estar disponibles a la interfície LAN i wifi.
  • Si el router té una manera wifi de convidat, no ha de permetre l’accés al panell de configuració.
  • L’identificador de conjunt de serveis estesos (ESSID) no ha de contenir informació derivada del dispositiu (com el nom del proveïdor o el model).
  • El router ha d’admetre el protocol WPA2 i usar-lo per defecte.
  • Les contrasenyes de connexió internet han de tenir una longitud de 20 dígits o més.
  • Les claus wifi no han de contenir informació derivada del router (proveïdor, model, MAC, etc.).
  • Ha de permetre que qualsevol usuari autenticat canviï aquesta contrasenya.
  • El procediment per canviar la clau del wifi no ha de mostrar un mesurador de força de contrasenya ni obligar els usuaris a fer servir caràcters especials.
  • Després de la configuració, el router ha de restringir l’accés a la interfície WAN, amb l’excepció d’alguns serveis, com (CWMP) TR-069, SIP, SIPS i ICMPv6.
  • El dispositiu han de fer que CWMP estigui disponible només si l’ISP controla la configuració del router des d’una ubicació central i remota.
  • La contrasenya per a la configuració del router / panell d’administració ha de tenir almenys 8 caràcters i ha de tenir una configuració complexa que inclogui dos dels següents opcions: lletres majúscules, lletres minúscules, caràcters especials, nombres.
  • Igual que les contrasenyes de connexió internet, les claus del panell d’administració no han de contenir informació relacionada amb el dispositiu (proveïdor, model, MAC, etc.).
  • Ha de permetre a l’usuari canviar aquesta contrasenya per defecte del panell d’administració.
  • L’autenticació basada en contrasenya ha d’estar protegida contra atacs de força bruta.
  • No poden tenir usuaris que actuïn com portes posteriors.
  • En el seu estat predeterminat, l’accés al panell d’administració només s’ha de permetre a través de les interfícies LAN o wifi.
  • Si el proveïdor desitja exposar el panell d’administració a través de WAN, ha d’usar TLS.
  • L’usuari final ha de poder configurar el port que s’utilitzarà per accedir a la configuració a través de la interfície WAN.
  • El panell d’administració del router ha de mostrar la versió del «firmware».
  • Ha de mantenir i mostrar un últim registre d’inici de sessió. També l’estat i les regles de qualsevol servei de «tallafocs» local.
  • El router ha d’enumerar tots els serveis actius per a cada interfície (LAN / WAN / WiFi).
  • Han d’incloure una forma de realitzar restauracions de fàbrica.
  • Els routers han de ser compatibles amb DHCP a través de LAN i WiFi.

La raó per la qual Alemanya està prenent mesures per estandarditzar la seguretat dels routers té a veure amb elciberatac que va tombar 900.000 routers de Deutsche Telekom el 2016.

De moment, continuaran les converses per establir aquestes regles. A l’octubre, l’estat de Califòrnia va aprovar una legislació estatal que establia una normativa per a les contrasenyes utilitzades en els dispositius connectats a internet (IOT), convertint-se en la primera regulació específica d’IOT al món. Si bé Alemanya no està aprovant lleis oficials de moment, es convertiria en el primer país que intenti aprovar qualsevol tipus de guia específica per routers.

ABC

 

Etiquetes: ,

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook