No Comments

In historischer Hinsicht verbietet Anatel den Verkauf von Routern mit einfachen oder standardisierten Passwörtern

 

In einer historischen und weltweit einzigartigen Entscheidung hat die Nationale Telekommunikationsagentur (Anatel) gerade das Gesetz Nr. 77 vom 5. Januar 2021 genehmigt, das dies vorsieht neue Regeln für die Kommerzialisierung von Routern auf brasilianischem Gebiet. Nach der für den Telekommunikationssektor geltenden Cybersicherheitsverordnung müssen die Geräte nun eine Reihe von Anforderungen erfüllen, um in Brasilien zum Verkauf zugelassen zu werden.


Der erste – und interessanteste – ist, dass kein hier vermarkteter Router „anfängliche Anmeldeinformationen und Kennwörter verwenden kann, um auf seine Konfigurationen zuzugreifen, die für alle hergestellten Geräte gleich sind“. Dies bedeutet das endgültige Ende von Kontrollfeldern mit standardisierten Anmeldungen, die leicht als „Administrator“ zu erraten sind., da die Verordnung auch vorsieht, dass der Hersteller „bei der ersten Verwendung die Änderung des ursprünglichen Passworts erzwingen muss, um auf die Gerätekonfiguration zuzugreifen“.

Darüber hinaus können Factory-Passwörter nicht aus leicht erhältlichen Informationen (wie MAC-Adressen) abgeleitet werden, das System kann die Registrierung einfacher Anmeldeinformationen nicht akzeptieren und darf keine kryptografischen Schlüssel in der Firmware selbst aufbewahren. und sollte native Tools gegen Brute-Force-Angriffe haben. Darüber hinaus muss jedes Produkt mindestens zwei Jahre lang Updates und Sicherheitspatches für den Kunden ab dem Startdatum garantieren und gleichzeitig den Verlauf der identifizierten Schwachstellen aufrechterhalten.

Anatels Entscheidung kann als revolutionär angesehen werden, da es sich zwar nur um Geräte handelt, die in Brasilien zum Verkauf zugelassen werden sollen, dies jedoch sehr wahrscheinlich ist Hersteller passen ihre Geräte global anAuf diese Weise wird ein universeller Sicherheitsstandard für Router geschaffen, der das Problem schwacher Anmeldeinformationen ein für alle Mal beseitigt. Das Gesetz tritt 180 Tage nach seiner Veröffentlichung in Kraft.


Quelle: Anatel

See the original post at: https://thehack.com.br/em-ato-historico-anatel-proibe-venda-de-roteadores-com-senhas-faceis-ou-padronizadas/?rand=48891

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.