Nemecko stanovilo pravidlá pre bezpečnejšie domáce routery

Značky: bezpečnosťroutery

DSL.sk, 21.11.2018

Nemecko sa pokúša riešiť situáciu s nedostatočnou bezpečnosťou domácich sieťových routerov, ktoré sa v mnohých prípadoch v posledných rokoch ukázali ako nie dostatočne zabezpečené. Jeho Federálny úrad pre informačnú bezpečnosť BSI aktuálne zverejnil technický štandard určujúci, aké vlastnosti musí bezpečný domáci router spĺňať.

Domáce routery, cez ktoré sa pripájajú v súčasnosti na Internet zariadenia veľkej časti celej populácie, hrajú samozrejme dôležitú úlohu v bezpečnosti celých domácich sietí, keď sú vstupnou bránou do aj z Internetu.

Incidenty a informácie o zraniteľnostiach z posledných rokoch ale u mnohých modelov routerov určených pre domácnosti ukazujú, že ich bezpečnosť nie je dostatočná, nachádzajú sa v nich aj bezpečnostné chyby aké by sa v moderných zariadeniach nemali nachádzať a ich bezpečnosť je alebo bola výrobcami často zanedbávaná.

BSI v technickom štandarde BSI TR-03148 tak stanovuje rozličné podmienky, ktoré routery musia spĺňať aby boli považované za bezpečné. Okrem iného v štandardnom nastavení môže byť z Internetu povolený prístup len protokolom CWMP pre konfiguráciu, SIP v prípade podporovaného VoIP a ICMPv6, z lokálnych sietí to môže byť DNS, HTTP, HTTPS, DHCP, DHCPv6 a ICMPv6, pri WiFi musí byť podporované WPA2, povinný je firewall, povinná je podpora aktualizácií firmvéru a oprava vážnych bezpečnostných chýb po dobu podpory, pričom výrobca je povinný zverejniť dobu podpory.

Štandard stanovuje aj viacero ďalších podmienok, parametrov a funkčností. Nie je ale povinný a zatiaľ je len na výrobcoch, či ho budú dodržiavať.

Hoci takáto aktivita môže postupne prispieť k zvýšeniu reálnej bezpečnosti domácich routerov, nemecká aktivistická organizácia CCC zameraná na bezpečnosť a tvorcovia open source firmvéru OpenWrt opatrenia kritizujú ako nedostatočné. CCC v tlačovej správe obviňuje výrobcov a poskytovateľov zo snahy diktovať BSI podmienky, pričom podľa organizácie poskytovatelia dosiahli svoje ciele a štandard nemá podľa nej prinášať reálne zlepšenia.

Konkrétne CCC kritizuje, že nebolo vyhovené dvom užitočným požiadavkam. Organizácia požadovala, aby boli výrobcovia povinní transparentne zverejňovať dobu podpory predtým ako si zákazník router kúpi. Teraz takúto povinnosť v prípade, že budú postupovať podľa štandardu, síce majú, informácie musia zverejňovať ale len na svojej stránke a väčšina užívateľov predpokladane tieto informácie pri výbere routera tak nebude mať k dispozícii.

CCC a OpenWrt tiež požadovali, aby výrobcovia boli povinní umožniť nainštalovať alternatívny firmvér ako OpenWrt okrem iného aj na vyriešenie nedostatočne dlhej podpory. Takáto povinnosť sa v štandarde nenachádza, naopak aktualizácie firmvéru musia byť podpísané a bez spolupráce s výrobcom tak nemusí byť možné nainštalovať alternatívny firmvér.




Najnovšie články:



Diskusia:

Wi-fi Od reg.: a3a3a3 | Pridané: 21.11.2018 9:29 Už bolo načase. Tlačenie PDF v kancly sa stane bezpečnejším. Odpovedať Známka: 1.7 Hodnotiť:

Re: Wi-fi Od: testerovac | Pridané: 21.11.2018 10:04 A ako toto vyriesi bezpecnu cestu k hotovemu papieru? To aby ma sef zase nedodzubal, ze si tlacim Jankine nahotinky. Odpovedať Známka: 10.0 Hodnotiť:

Re: Wi-fi Od: jebe jebe jebe | Pridané: 21.11.2018 11:52 Nemci by mali v prvom rade urobiť bezpečnú krajinu a nie routery. Myslím fyzickú bezpečnosť Nemcov. Takze deportovať všetkých nezamestnaných prisťahovalcov. Odpovedať Známka: -3.8 Hodnotiť:

Re: Wi-fi Od: quix_zabudol_som_heslo | Pridané: 21.11.2018 19:16 Tak od teba ako rodeneho cisteho nemca prispievajuceho do systemu socialneho zabezpecenia to ma skutocnu vahu! dakujem Odpovedať Známka: 2.5 Hodnotiť:

Re: Wi-fi Od: nejebe | Pridané: 21.11.2018 23:08 a este im porad aj ohladom ucebnic zemepisu, aby prepisali vsetky gule na plochy, ty odbornik. Odpovedať Známka: 3.3 Hodnotiť:

Re: Wi-fi Od reg.: Trolitel | Pridané: 21.11.2018 11:18 cez PDA samozrejme... Odpovedať Hodnotiť:

Posli kvety... Od: Tajtrlik | Pridané: 21.11.2018 10:35 Mna skor ako nejake nemecke CCC zaujima nemecke GGG. Odpovedať Známka: 3.3 Hodnotiť:

Re: Posli kvety... Od: Elvíra | Pridané: 21.11.2018 12:26 German Goo Girls ??? Odpovedať Známka: 10.0 Hodnotiť:

Re: Posli kvety... Od: quix_zabudol_som_heslo | Pridané: 21.11.2018 19:19 vidim pani, ze sa tu schadza komunita skutocnych znalcov:D Odpovedať Známka: 10.0 Hodnotiť:

Re: Posli kvety... Od: jebe jebe jebe | Pridané: 21.11.2018 19:32 som to dal vyhladat na internete, a zistil som ze je to porno pre homosexualov ktori sa radi pozeraju na ejakuluce muzske pohlavne organy. Odpovedať Známka: 5.0 Hodnotiť:

5znak Od: XMen | Pridané: 21.11.2018 11:27 Nemci vsetko sprasia. Odpovedať Známka: -1.4 Hodnotiť:

---------------------- Od: ParaNoik | Pridané: 21.11.2018 11:52 Ako vtip dobré. Odpovedať Známka: 10.0 Hodnotiť:

Titulok: Od: Meno: | Pridané: 21.11.2018 14:55 DNS, HTTP, HTTPS, DHCP, DHCPv6 a ICMPv6, pri WiFi musí byť podporované WPA2... tolko skratiek a pritom by stacilo keby domacu siet zosietovali pomocou mokreho spagatu. Odpovedať Známka: 10.0 Hodnotiť:

mohli mozu Od: pukes | Pridané: 21.11.2018 19:45 a nemci by urobili lepsie, keby nasim zocharom radsej poslali taketo 3000stranove odporucanie namiesto tych XXX milionov EUR z fondov na IT , co sa rozkotulaju do vrecak takym, co nevedia aky je rozdiel medzi wifi a Bluetooth ... Odpovedať Hodnotiť:

Re: mohli mozu Od: qwertyuiop1 | Pridané: 22.11.2018 11:58 Pozeras sa na to z nespravneho uhlu pohladu: na co ti je vediet aky je rozdiel medzi wifi a bluetooth, ked sa ti aj tak kotulaju do vrecka miliony z eurofondov? Uplne zbytocne. Odpovedať Hodnotiť:

podpisany versus alternativny firmver Od: Matus UHLAR - fantomas | Pridané: 24.11.2018 10:18 s tym firmverom to pos.ali na celej ciare. Takze ked sa vyrobca rozhodne ze routery nebude podporovat, nesmie byt technicky mozne podporovat ho niekym inym (okrem prelomenia privatneho klucu vyrobcu). Predpokladam ze toto narazi na zakony na ochranu zakaznika. Odpovedať Hodnotiť:

Pridať komentár