Anatel vai exigir que roteadores Wi-Fi tenham senhas-padrão mais complexas

Uma atualização da Agência Nacional de Telecomunicações (Anatel) modifica o modo como empresas de telecomunicação precisam tratar a segurança de seus produtos. A instituição editou o Ato 77/2021, documento que estabelece “requisitos de segurança cibernética para equipamentos para telecomunicações”.

• Teles afirmam terem investido R$ 21 bi no Brasil de janeiro a setembro de 2020
• Em reunião, Fábio Faria abre caminho para Huawei participar do 5G no Brasil

O ato pretende exigir que empresas sigam requisitos para minimizar ou corrigir vulnerabilidades, seja por meio de atualizações ou por recomendação de configurações. Segundo o documento, todos os produtos precisam ser fabricados dentro do conceito “security by design”.

Isso significa que os aparelhos de telecomunicações devem trazer de fábrica as melhores configurações possíveis para garantir a segurança do usuário. Assim, eles precisam ser desenvolvidos para garantir capacidade de segurar ataques e sem quaisquer ferramentas de backdoor.

Outra mudança importante do ato diz respeito a senhas estabelecidas por padrão em aparelhos de telecomunicação, como roteadores Wi-Fi. O documento especifica que esses produtos não podem contar com senhas fracas em branco. Atualmente, credenciais como “admin” já garantem o fácil acesso de qualquer pessoa a um roteador doméstico.

Por conta disso, também é necessário que tais equipamentos forcem o usuário a trocar de senhas após a primeira configuração, exatamente para evitar que se mantenham as senhas padrão vindas de fábrica.

Por fim, os aparelhos também precisam ter sistemas automatizados de atualização, informando usuários quando um update for instalado.

O Ato 77/2021 foi editado em 5 de janeiro e seu texto está disponível na íntegra no site da Anatel — link abaixo.

Fonte: Ato 77/2021