Anatel vai barrar roteadores Wi-Fi que venham com senha fácil

A Anatel divulgou um ato sobre segurança para equipamentos de telecomunicações. A medida ocorre após a aprovação do Regulamento de Segurança Cibernética pela agência, que propõe regular os riscos e estruturar uma vigilância permanente do mercado. Um dos aspectos mais interessantes é que roteadores Wi-Fi e outros produtos de internet não poderão ter senhas fáceis.

Rack de provedor de internet fibra óptica. Foto: jarmoluk/Pixabay

Anatel estabelece novas regras para homologação de equipamentos de rede (Imagem: jarmoluk/Pixabay)

Como aponta o Teletime, o ato 77/2021 estabelece “um conjunto de requisitos de segurança cibernética para equipamentos para telecomunicações visando minimizar ou corrigir vulnerabilidades por meio de atualizações de software/firmware ou por meio de recomendações em configurações”.

Para o novo regulamento, a Anatel irá homologar apenas produtos desenvolvidos com o princípio security by design, de forma que os produtos precisam ser projetados para serem seguros e desprovidos de qualquer ferramenta de backdoor.

A medida ocorre pouco antes do leilão do 5G, com a incógnita sobre a permissão de utilização de equipamentos da Huawei. A fornecedora é criticada pelo governo de Donald Trump nos Estados Unidos, que acusa (sem apresentar provas) a empresa de ser um braço de espionagem do governo chinês.

Equipamentos não poderão ter senhas fáceis

Se você está acostumado a usar o usuário e senha “admin” ao logar no roteador, saiba que isso está com os dias contados: o documento estabelece que os equipamentos de rede não podem ter senhas em branco ou fracas, e nem mesmo credenciais idênticas entre todos os dispositivos produzidos.

Os produtos também precisam forçar a troca da senha padrão na primeira utilização, e não adotar credenciais derivadas de informações de fácil acesso – aqui fica o destaque para o endereço MAC, que é determinado como palavra-chave por diversos fabricantes.

Além disso, os equipamentos precisam ter mecanismos automatizados e seguros para atualizações de software, informar ao usuário sobre as alterações implementadas nos updates e preservar as configurações pré-existentes após o procedimento de instalação.

Quanto ao gerenciamento remoto, o ato exige que os equipamentos tenham métodos adequados de autenticação e criptografia, bem como mecanismos de controle que limitem o acesso à origens específicas.

Caso haja alguma falha de segurança seja identificada em produtos homologados, o produto fica sujeito a avaliação da Anatel caso o problema afete a segurança dos usuários e das operadoras.