neprihlásený Pondelok, 6. decembra 2021, dnes má meniny Mikuláš
Nemecko stanovilo pravidlá pre bezpečnejšie domáce routery

Značky: bezpečnosťroutery

DSL.sk, 21.11.2018


Nemecko sa pokúša riešiť situáciu s nedostatočnou bezpečnosťou domácich sieťových routerov, ktoré sa v mnohých prípadoch v posledných rokoch ukázali ako nie dostatočne zabezpečené. Jeho Federálny úrad pre informačnú bezpečnosť BSI aktuálne zverejnil technický štandard určujúci, aké vlastnosti musí bezpečný domáci router spĺňať.

Domáce routery, cez ktoré sa pripájajú v súčasnosti na Internet zariadenia veľkej časti celej populácie, hrajú samozrejme dôležitú úlohu v bezpečnosti celých domácich sietí, keď sú vstupnou bránou do aj z Internetu.

Incidenty a informácie o zraniteľnostiach z posledných rokoch ale u mnohých modelov routerov určených pre domácnosti ukazujú, že ich bezpečnosť nie je dostatočná, nachádzajú sa v nich aj bezpečnostné chyby aké by sa v moderných zariadeniach nemali nachádzať a ich bezpečnosť je alebo bola výrobcami často zanedbávaná.

BSI v technickom štandarde BSI TR-03148 tak stanovuje rozličné podmienky, ktoré routery musia spĺňať aby boli považované za bezpečné. Okrem iného v štandardnom nastavení môže byť z Internetu povolený prístup len protokolom CWMP pre konfiguráciu, SIP v prípade podporovaného VoIP a ICMPv6, z lokálnych sietí to môže byť DNS, HTTP, HTTPS, DHCP, DHCPv6 a ICMPv6, pri WiFi musí byť podporované WPA2, povinný je firewall, povinná je podpora aktualizácií firmvéru a oprava vážnych bezpečnostných chýb po dobu podpory, pričom výrobca je povinný zverejniť dobu podpory.

Štandard stanovuje aj viacero ďalších podmienok, parametrov a funkčností. Nie je ale povinný a zatiaľ je len na výrobcoch, či ho budú dodržiavať.

Hoci takáto aktivita môže postupne prispieť k zvýšeniu reálnej bezpečnosti domácich routerov, nemecká aktivistická organizácia CCC zameraná na bezpečnosť a tvorcovia open source firmvéru OpenWrt opatrenia kritizujú ako nedostatočné. CCC v tlačovej správe obviňuje výrobcov a poskytovateľov zo snahy diktovať BSI podmienky, pričom podľa organizácie poskytovatelia dosiahli svoje ciele a štandard nemá podľa nej prinášať reálne zlepšenia.

Konkrétne CCC kritizuje, že nebolo vyhovené dvom užitočným požiadavkam. Organizácia požadovala, aby boli výrobcovia povinní transparentne zverejňovať dobu podpory predtým ako si zákazník router kúpi. Teraz takúto povinnosť v prípade, že budú postupovať podľa štandardu, síce majú, informácie musia zverejňovať ale len na svojej stránke a väčšina užívateľov predpokladane tieto informácie pri výbere routera tak nebude mať k dispozícii.

CCC a OpenWrt tiež požadovali, aby výrobcovia boli povinní umožniť nainštalovať alternatívny firmvér ako OpenWrt okrem iného aj na vyriešenie nedostatočne dlhej podpory. Takáto povinnosť sa v štandarde nenachádza, naopak aktualizácie firmvéru musia byť podpísané a bez spolupráce s výrobcom tak nemusí byť možné nainštalovať alternatívny firmvér.


      Zdieľaj na Twitteri



Najnovšie články:

UPC vo vianočnej akcii sprístupňuje viac ako dvadsať TV staníc
Predstavené výkonnejšie RISC-V jadro
Európa po dlhšom čase vypustila ďalšie Galileo satelity
Windows 11 má mať už podiel viac ako 8%
TSMC odštartovala pilotnú výrobu 3-nm čipov
Helikoptéra na Marse uskutoční ďalší let
Tvorcovia Raspberry Pi pripravujú 64-bitový OS, sprístupnili verziu postavenú na staršom Debiane
Seagate uviedol 20 TB disky, aj pre NAS-y
USA chcú zastaviť akvizíciu ARM-u Nvidiou
Telekom spustil 5G roaming


Diskusia:
                               
 

Už bolo načase. Tlačenie PDF v kancly sa stane bezpečnejším.
Odpovedať Známka: 1.7 Hodnotiť:
 

A ako toto vyriesi bezpecnu cestu k hotovemu papieru? To aby ma sef zase nedodzubal, ze si tlacim Jankine nahotinky.
Odpovedať Známka: 10.0 Hodnotiť:
 

Nemci by mali v prvom rade urobiť bezpečnú krajinu a nie routery. Myslím fyzickú bezpečnosť Nemcov. Takze deportovať všetkých nezamestnaných prisťahovalcov.
Odpovedať Známka: -3.8 Hodnotiť:
 

Tak od teba ako rodeneho cisteho nemca prispievajuceho do systemu socialneho zabezpecenia to ma skutocnu vahu! dakujem
Odpovedať Známka: 2.5 Hodnotiť:
 

a este im porad aj ohladom ucebnic zemepisu, aby prepisali vsetky gule na plochy, ty odbornik.
Odpovedať Známka: 3.3 Hodnotiť:
 

cez PDA samozrejme...
Odpovedať Hodnotiť:
 

Mna skor ako nejake nemecke CCC zaujima nemecke GGG.
Odpovedať Známka: 3.3 Hodnotiť:
 

German Goo Girls ???
Odpovedať Známka: 10.0 Hodnotiť:
 

vidim pani, ze sa tu schadza komunita skutocnych znalcov:D
Odpovedať Známka: 10.0 Hodnotiť:
 

som to dal vyhladat na internete, a zistil som ze je to porno pre homosexualov ktori sa radi pozeraju na ejakuluce muzske pohlavne organy.
Odpovedať Známka: 5.0 Hodnotiť:
 

Nemci vsetko sprasia.
Odpovedať Známka: -1.4 Hodnotiť:
 

Ako vtip dobré.
Odpovedať Známka: 10.0 Hodnotiť:
 

DNS, HTTP, HTTPS, DHCP, DHCPv6 a ICMPv6, pri WiFi musí byť podporované WPA2...

tolko skratiek a pritom by stacilo keby domacu siet zosietovali pomocou mokreho spagatu.
Odpovedať Známka: 10.0 Hodnotiť:
 

a nemci by urobili lepsie, keby nasim zocharom radsej poslali taketo 3000stranove odporucanie namiesto tych XXX milionov EUR z fondov na IT , co sa rozkotulaju do vrecak takym, co nevedia aky je rozdiel medzi wifi a Bluetooth ...
Odpovedať Hodnotiť:
 

Pozeras sa na to z nespravneho uhlu pohladu: na co ti je vediet aky je rozdiel medzi wifi a bluetooth, ked sa ti aj tak kotulaju do vrecka miliony z eurofondov? Uplne zbytocne.
Odpovedať Hodnotiť:
 

s tym firmverom to pos.ali na celej ciare. Takze ked sa vyrobca rozhodne ze routery nebude podporovat, nesmie byt technicky mozne podporovat ho niekym inym (okrem prelomenia privatneho klucu vyrobcu).
Predpokladam ze toto narazi na zakony na ochranu zakaznika.
Odpovedať Hodnotiť:

Pridať komentár