Notícias

A nova proibição da FCC relativa aos routers poderá tornar as redes domésticas menos seguras

por Pieter Arntz | 25 de março de 2026
painel frontal de um router

Na segunda-feira, a Comissão Federal de Comunicações (FCC) atualizou a sua lista de equipamentos inseguros, explicando os motivos que a levaram a incluir todos os routers destinados ao consumidor fabricados fora dos EUA.

Na prática, isto impediria a importação de routers fabricados no estrangeiro, a menos que os seus fabricantes obtivessem uma isenção, devido ao que a FCC designou como um «risco inaceitável para a segurança nacional dos Estados Unidos ou para a segurança e proteção dos cidadãos norte-americanos».

Aplaudimos as decisões que aumentam a segurança das pessoas, mas esta levanta algumas questões sérias.

Quase todos os routers

Praticamente todos os routers destinados ao consumidor são fabricados fora dos EUA, incluindo os comercializados por empresas americanas. Isto não representa um problema imediato, uma vez que a proibição só se aplicaria a futuras importações. Os produtos já em uso ou atualmente à venda poderiam continuar a ser utilizados.

No entanto, na ausência de routers fabricados nos EUA facilmente disponíveis, as pessoas poderão continuar a utilizar dispositivos mais antigos e menos seguros por mais tempo do que o habitual, devido à falta de alternativas. Isso significa que os routers que chegaram ao fim do ciclo de vida (EOL) poderão continuar a ser utilizados sem atualizações nem assistência técnica.

O verdadeiro perigo

Embora faça sentido submeter a rigorosa análise os routers não confiáveis em ambientes governamentais e de infraestruturas críticas, não creio que a proibição dos routers SOHO (pequenos escritórios/escritórios domésticos) venha a ter um grande impacto na segurança nacional.

À primeira vista, poder-se-ia pensar que esta medida visa desmantelar algumas das principais redes de bots que prosperavam em dispositivos ligados à Internet, como câmaras, routers e gravadores de vídeo. E a Decisão de Segurança Nacional refere, de facto, essas redes de bots.

Mas, na maioria dos casos, a razão pela qual estes routers podem ser utilizados em botnets não é o facto de terem sido fabricados no estrangeiro, mas sim porque são fornecidos com credenciais predefinidas e instruções pouco claras sobre como alterá-las.

Os routers não confiáveis podem dar origem a espionagem e a ataques de negação de serviço em momentos críticos, especialmente nos casos em que os países de origem têm leis que impõem a inclusão obrigatória de backdoors (como a China). Nesses casos, faz sentido evitar esses routers em organizações que sejam «críticas para a manutenção de comunicações funcionais, infraestruturas críticas e serviços de emergência».

Mas muitos routers são fabricados em países onde não existem tais leis e onde há pouco a ganhar com a espionagem estatal dirigida aos consumidores norte-americanos.

Medidas de segurança alternativas

Antes de comprar um novo router, verifique junto do seu fornecedor de serviços de Internet (ISP) quais os modelos compatíveis com os seus serviços. Muitos ISPs publicam listas de modems aprovados e, por vezes, de dispositivos gateway, mas geralmente permitem que os clientes utilizem o seu próprio router autónomo, desde que este se ligue através de Ethernet seja compatível com o tipo de ligação WAN (DHCP, PPPoE, VLAN tags, etc.).

Na prática, o melhor router para a segurança nacional não é aquele com a etiqueta «Made in USA», mas sim aquele que recebe correções assim que uma vulnerabilidade é divulgada.

Se tiver condições financeiras para tal e ainda não o fez, atualize para o Wi-Fi 7 para garantir que o seu equipamento esteja preparado para o futuro, enquanto os modelos atuais ainda estão disponíveis nas lojas.

Deve também:

  • Altere as credenciais predefinidas do seu router para algo menos fácil de adivinhar.
  • Consulte o site do fornecedor para obter atualizações e confirme a data de fim de vida útil.

Para utilizadores com conhecimentos técnicos, substituir o firmware do fabricante por alternativas de código aberto, comoo OpenWrtouo DD-WRT, pode prolongar a vida útil segura do router. No entanto, isto acarreta riscos, incluindo a anulação da garantia ou a possibilidade de o dispositivo ficar inutilizável. Só deve fazer isto, ou mandar fazer, se se sentir à vontade para resolver problemas técnicos.

Não nos limitamos a informar sobre a privacidade - oferecemos-lhe a opção de a utilizar.

Os riscos para Privacy nunca devem ir além de uma manchete. Mantenha a sua privacidade online utilizando o Malwarebytes Privacy VPN.

Sobre o autor

Pieter Arntz

Pieter Arntz

Investigador de Inteligência de Malware

Foi um Microsoft MVP em segurança do consumidor durante 12 anos consecutivos. Sabe falar quatro línguas. Cheira a mogno rico e a livros encadernados em pele.

ÚLTIMOS ARTIGOS

Notícias
Logótipos do Signal e do WhatsApp

O FBI e a CISA alertam para o risco de hackers russos hackers contas do Signal e do WhatsApp

março 24, 2026

O FBI e a CISA juntam-se às agências europeias para alertar para uma campanha de engenharia social generalizada e facilmente escalável que tem como alvo as aplicações de mensagens.

Telemóvel
Logótipo Android

Advanced tornará Android mais segura

março 23, 2026

Advanced novo Advanced do Google visa tornar a instalação de aplicações não oficiais mais segura no Android retardando as instalações motivadas por fraudes.

Notícias
semana da segurança

Uma semana no mundo da segurança (16 a 22 de março)

março 23, 2026

Uma lista dos temas que abordámos na semana de 16 a 22 de março de 2026

Ícone dos contribuidores

Contribuintes

Ícone do Centro de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de burla

Fraudes