W poniedziałek Federalna Komisja Łączności (FCC) zaktualizowała listę urządzeń niezgodnych z normami bezpieczeństwa, przedstawiając powody, dla których uwzględniono na niej wszystkie routery przeznaczone dla użytkowników indywidualnych, wyprodukowane poza Stanami Zjednoczonymi.
W praktyce uniemożliwiłoby to import routerów wyprodukowanych za granicą, chyba że ich producenci uzyskają zwolnienie z tego wymogu, ze względu na to, co FCC określiła jako „niedopuszczalne zagrożenie dla bezpieczeństwa narodowego Stanów Zjednoczonych lub bezpieczeństwa obywateli amerykańskich”.
Z zadowoleniem przyjmujemy decyzje, które zwiększają bezpieczeństwo obywateli, jednak ta konkretna decyzja budzi poważne wątpliwości.
Prawie wszystkie routery
Praktycznie wszystkie routery przeznaczone dla konsumentów są produkowane poza Stanami Zjednoczonymi, w tym również te sprzedawane przez amerykańskie firmy. Nie stanowi to bezpośredniego problemu, ponieważ zakaz dotyczyłby wyłącznie przyszłego importu. Produkty już używane lub obecnie dostępne w sprzedaży mogłyby nadal być użytkowane.
Jednak z powodu braku łatwo dostępnych routerów wyprodukowanych w Stanach Zjednoczonych użytkownicy mogą dłużej niż zwykle korzystać ze starszych, mniej bezpiecznych urządzeń z powodu braku alternatyw. Oznacza to, że routery, które osiągnęły koniec cyklu życia (EOL), mogą pozostać w użyciu bez aktualizacji i wsparcia technicznego.
Prawdziwe zagrożenie
Chociaż uzasadnione jest dokładne sprawdzanie routerów, do których nie ma się zaufania, w środowiskach rządowych i infrastruktury krytycznej, nie sądzę, aby zakaz stosowania routerów typu SOHO (small office/home office) miał znaczący wpływ na bezpieczeństwo narodowe.
Na pierwszy rzut oka można by pomyśleć, że tego rodzaju posunięcie ma na celu zlikwidowanie niektórych dużych botnetów, które rozwijały się dzięki urządzeniom podłączonym do internetu, takim jak kamery, routery i rejestratory wideo. W decyzji dotyczącej bezpieczeństwa narodowego rzeczywiście wspomniano o tych botnetach.
Jednak w większości przypadków powodem, dla którego routery te mogą być wykorzystywane w botnetach, nie jest to, że zostały wyprodukowane za granicą, ale fakt, że są dostarczane z domyślnymi danymi logowania i niejasnymi instrukcjami dotyczącymi ich zmiany.
Niewiarygodne routery mogą prowadzić do szpiegostwa i ataków typu „odmowa usługi” w sytuacjach krytycznych, zwłaszcza w krajach, w których obowiązują przepisy nakazujące stosowanie tylnych drzwi (np. w Chinach). W takich przypadkach rozsądnym rozwiązaniem jest unikanie tych routerów w organizacjach, które mają „kluczowe znaczenie dla utrzymania sprawnej łączności, infrastruktury krytycznej i służb ratowniczych”.
Jednak wiele routerów jest produkowanych w krajach, w których nie obowiązują takie przepisy i gdzie szpiegowanie amerykańskich konsumentów na szczeblu państwowym nie przynosi żadnych korzyści.
Alternatywne środki bezpieczeństwa
Przed zakupem nowego routera należy skontaktować się z dostawcą usług internetowych (ISP) w celu sprawdzenia, które modele są kompatybilne z jego usługami. Wielu dostawców publikuje listy zatwierdzonych modemów, a czasem także urządzeń bramy sieciowej, jednak zazwyczaj zezwalają oni klientom na korzystanie z własnych routerów, o ile łączą się one przez Ethernet obsługują odpowiedni typ połączenia WAN (DHCP, PPPoE, tagi VLAN itp.).
W praktyce najlepszym routerem z punktu widzenia bezpieczeństwa narodowego nie jest ten z napisem „Made in USA”, ale ten, który otrzymuje aktualizację natychmiast po ujawnieniu luki w zabezpieczeniach.
Jeśli tylko możesz sobie na to pozwolić i jeszcze tego nie zrobiłeś, warto przejść na Wi-Fi 7, aby zabezpieczyć swoją instalację na przyszłość, póki obecne modele są jeszcze dostępne w sklepach.
Powinieneś również:
- Zmień domyślne dane logowania do routera na takie, które trudniej odgadnąć.
- Sprawdź stronę internetową dostawcy, aby uzyskać aktualne informacje, i upewnij się co do daty wycofania produktu z oferty.
Użytkownicy posiadający odpowiednią wiedzę techniczną mogą przedłużyć okres bezpiecznej eksploatacji routera, zastępując fabryczne oprogramowanie sprzętowe alternatywnymi rozwiązaniami typu open source, takimi jakOpenWrtlubDD-WRT. Wiąże się to jednak z pewnym ryzykiem, w tym utratą gwarancji lub potencjalnym uszkodzeniem urządzenia. Czynność tę należy wykonać samodzielnie lub zlecić jej wykonanie wyłącznie wtedy, gdy czujesz się pewnie w zakresie rozwiązywania problemów technicznych.
Nie tylko informujemy o prywatności - oferujemy możliwość korzystania z niej.
Zagrożenia dla Privacy nigdy nie powinny wykraczać poza nagłówek. Zachowaj swoją prywatność online, korzystając z Malwarebytes Privacy VPN.
