13/01/2021 - 14:08
A Agência Nacional de Telecomunicações (Anatel) determinou que roteadores Wi-Fi e outros produtos de internet não poderão ter senhas fáceis. A norma consta em um documento sobre segurança para equipamentos de telecomunicações.
A medida ocorre após a aprovação do Regulamento de Segurança Cibernética pela agência, que propõe regular os riscos e estruturar uma vigilância permanente do mercado. O ato 77/2021 estabelece “um conjunto de requisitos de segurança cibernética para equipamentos para telecomunicações visando minimizar ou corrigir vulnerabilidades por meio de atualizações de software/firmware ou por meio de recomendações em configurações”.
+ Apple anuncia financiamento com fins educativos em plano para justiça racial
A normativa estabelece que os equipamentos de rede não podem ter senhas em branco ou fracas, e nem mesmo credenciais idênticas entre todos os dispositivos produzidos. Os produtos também precisam forçar a troca da senha padrão na primeira utilização, e não adotar credenciais derivadas de informações de fácil acesso.
Além disso, os equipamentos precisam ter mecanismos automatizados e seguros para atualizações de software, informar ao usuário sobre as alterações implementadas nos updates e preservar as configurações pré-existentes após o procedimento de instalação.
Com o novo regulamento, a Anatel irá homologar apenas produtos desenvolvidos com o princípio “security by design”, de forma que os itens devem ser projetados para serem seguros e desprovidos de qualquer ferramenta de backdoor.
