Pesquisar
Imagem: twenty20photos, de envatoelements
Os crimes cibernéticos infelizmente estão se tornando cada vez mais comuns, em novembro o Spotify já sofreu um ataque com vazamento de diversas informações dos seus usuários. Agora, visando levar mais segurança a todos, a Anatel decidiu decretar o fim das senhas fáceis em um dos equipamentos mais visados pelos hackers: os roteadores WiFi.
A medida foi tomada com a publicação do Ato 77/2021, o primeiro destinado à segurança digital dos usuários neste ano, editado em 5 de janeiro de 2021. Ele estabelece basicamente:
"Um conjunto de requisitos de segurança cibernética para equipamentos para telecomunicações visando minimizar ou corrigir vulnerabilidades por meio de atualizações de software/firmware ou por meio de recomendações em configurações."
O que muda a partir desse novo Ato é que a Anatel somente homologará aparelhos que tenham sido criados em torno do conceito "Security by Design”, ou seja, que tenham sido concebidos desde o hardware até o software para serem livres de vulnerabilidades que possam ser exploradas por criminosos para acessar dados privados.
Na prática, a partir de agora roteadores homologados pela agência não podem mais ter a mesma senha para acesso às configurações, que geralmente são "Admin" ou muitas vezes ficam em branco. Sendo assim, cada unidade deve possuir uma senha diferente para garantir maior segurança dos usuários.
Além disso, o endereço MAC deve ser alterado na primeira utilização do roteador de forma automática, evitando ainda que os usuários utilizem senhas fáceis ou relacionadas ao próprio produto com combinações óbvias.
Um dos trechos mais impactantes do Ato 77/2021 fala sobre equipamentos já certificados pela Anatel. Onde caso algum deles apresente uma falha de segurança, esta deve ser avaliada imediatamente pela agência.
Outro ponto importante é que atualizações de software devem informar os usuários das mudanças implantadas sempre que elas ocorrerem, além de contar com criptografia e métodos adequados para autenticação que controlem o acesso de terceiros no caso de gerenciamento remoto desses dispositivos.
Fonte: Tudo Celular
