Em junho deste ano, uma pesquisa da Avast revelou que 43% dos brasileiros nunca acessaram a interface administrativa web de seus roteadores para alterar as credenciais de login de fábrica. Isso faz com que os brasileiros estejam expostos a ataques cibernéticos, colocando em risco suas senhas e outras informações confidenciais. Para evitar este tipo de problema, o governo alemão propõe diretrizes de segurança para roteadores no país.
O governo alemão quer regulamentar que tipo de roteadores são vendidos e instalados em todo o país. O objetivo é evitar incidentes como o ocorrido no final de 2016, quando um hacker britânico conhecido como “BestBuy” tentou seqüestrar os roteadores da operadora Deutsche Telekom, fazendo com que um milhão de aparelhos ficassem offline na Alemanha.
As regras foram sugeridas com base em informações das fabricantes de roteadores, das operadoras de telecomunicações alemãs e da comunidade de hardware do país. Se aprovadas, passarão a valer para roteadores em ambientes S.O.H.O, ou seja, para aqueles usados em pequenos escritórios ou em casa.
Uma vez aprovados, os fabricantes de roteadores terão que obedecer a essas novas regras se quiserem vender roteadores dentro da Alemanha.
O documento inicial possui 22 páginas, e lista uma série de recomendações e regras para várias funções e recursos do roteador. Entre as regras estão o uso de serviços específicos na interface LAN e WiFi, como DNS, HTTP e HTTPS; e definições sobre senhas e permissões de uso. Todas as regras estão disponíveis neste documento online.
Apesar dos esforços da Secretaria de Segurança da Informação da Alemanha (BSI) para regulamentar os roteadores SOHO no país, algumas organizações alemãs vêm fazendo críticas à iniciativa.
De acordo com a comunidade de hackers Chaos Computer Club (CCC) e com os membros do OpenWrt, projeto de software que fornece firmware de código aberto para roteadores SOHO, as recomendações da BSI precisam ser atualizadas.
As organizações querem que a BSI adicione mais duas normas às diretrizes. Uma delas é que os roteadores devem conter uma data de validade para o firmware, visível para os usuários antes da compra dos dispositivos. Em segundo lugar, depois que o fabricante parar de oferecer suporte ao firmware de um modelo, elas devem permitir que os usuários possam instalar um firmware personalizado nestes dispositivos abandonados ou que deixaram de ser fabricados.
Caso essas diretrizes sejam aprovadas, a Alemanha se tornará o primeiro país a consentir normas específicas para roteadores. Com isso, o mundo todo poderá se beneficiar desta legislação, incluindo o Brasil.