Από τις 13 Απριλίου του επόμενου έτους, τα οικιακά router θα πρέπει να πληρούν τις νέες απαιτήσεις ασφαλείας πριν μπορέσουν να διατεθούν προς πώληση στη Σιγκαπούρη. Αυτά περιλαμβάνουν μοναδικά login credentials και προεπιλεγμένες αυτόματες λήψεις ενημερώσεων κώδικα ασφαλείας.
Η νέα εντολή στοχεύει στη βελτίωση της ασφάλειας αυτών των συσκευών, οι οποίες είναι δημοφιλείς στόχοι των κακόβουλων χάκερ που επιδιώκουν να παραβιάσουν οικιακά δίκτυα, σύμφωνα με τη ρυθμιστική αρχή της Infocomm Media Development Authority (IMDA). Ως μέρος των τεχνικών προδιαγραφών της χώρας για Residential Gateways, οι βελτιωμένες απαιτήσεις ασφάλειας οριστικοποιήθηκαν μετά από μια προηγούμενη διαδικασία διαβούλευσης που ζήτησε feedback από το κοινό.
Ενώ αυτές οι εντολές πρόκειται να τεθούν σε ισχύ από τις 13 Απριλίου 2021, τα οικιακά router που είχαν εγκριθεί πιο πριν από την IMDA θα επιτρέπεται να παραμείνουν σε πώληση έως τις 12 Οκτωβρίου του επόμενου έτους.
Οι χρήστες των υπαρχόντων οικιακών router δεν θα χρειαστεί να αλλάξουν τα τρέχοντα router τους, αλλά ενθαρρύνονται να αγοράσουν συσκευές που συμμορφώνονται με τις απαιτήσεις ασφάλειας της IMDA στην επόμενη αναβάθμιση ή αντικατάστασή τους. Οι χρήστες θα πρέπει επίσης να ενημερώνουν τακτικά το firmware της συσκευής τους.
“Τα οικιακά router είναι συχνά το πρώτο σημείο εισόδου για κυβερνοεπιθέσεις που στοχεύουν το κοινό, καθώς αποτελούν τη βασική γέφυρα μεταξύ του internet και των οικιακών δικτύων των κατοίκων”, δήλωσε η IMDA σε δήλωση τη Δευτέρα. “[Οι] ελάχιστες απαιτήσεις ασφάλειας των οικιακών router [θα] παρέχουν μια ασφαλέστερη και πιο ασφαλή εμπειρία στο internet για τους χρήστες και θα ενισχύσουν την ανθεκτικότητα των τηλεπικοινωνιακών δικτύων της Σιγκαπούρης.”
Η κυβερνητική υπηρεσία πρόσθεσε ότι η κίνηση έγινε εν μέσω της συνεχιζόμενης υιοθέτησης δικτυωμένων έξυπνων συσκευών σε σπίτια, όπως κάμερες και monitors μωρών, οι οποίες έχουν οδηγήσει σε υψηλότερους κινδύνους επιθέσεων στον κυβερνοχώρο που στοχεύουν τέτοιες συσκευές. Σημείωσε ότι η Ιαπωνία επέβαλε παρόμοιες απαιτήσεις τον Απρίλιο αυτού του έτους.
Στη Σιγκαπούρη, οι βελτιωμένες απαιτήσεις ασφαλείας περιλαμβάνουν τυχαιοποιημένα και μοναδικά credentials σύνδεσης για κάθε συσκευή, ελάχιστη ισχύ κωδικού πρόσβασης, απενεργοποίηση υπηρεσιών συστήματος και interfaces που θεωρούνται ευάλωτα, προεπιλεγμένες αυτόματες λήψεις ενημερώσεων firmware για ενημερώσεις κώδικα ασφαλείας, ασφαλής έλεγχος ταυτότητας πρόσβασης στις συσκευές management interface και επικύρωση εισόδων δεδομένων στη συσκευή για προστασία από remote hacking.
