Os clientes em potencial de roteadores acabaram de ter um pouco mais de espaço para respirar, já que a Comissão Federal de Comunicações permitirá que roteadores fabricados no exterior continuem recebendo atualizações de software program e firmware até pelo menos 1º de janeiro de 2029, de acordo com uma extensão anunciado em 8 de maio.
Quando a FCC anunciou a sua proibição whole de routers Wi-Fi fabricados no estrangeiro, em 23 de março, disse que as empresas poderiam continuar a emitir patches de segurança apenas para modelos previamente aprovados até 1 de março de 2027. Como quase todos os routers disponíveis nos EUA são considerados “fabricados no estrangeiro” pelos padrões da FCC, isso deixou os clientes dos EUA confrontados com a perspetiva de comprar um novo router apenas para descobrir que este poderia ficar desatualizado dentro de um ano.
“Uma grande percentagem de routers de rede não é produzida nos Estados Unidos. Portanto, muitos deles vão transformar-se em abóboras dentro de um ano, a menos que estendam esta isenção”, Alan Butlerconselheiro sênior do Centro de Informações de Privacidade Eletrônica, me disse na época.
Menos de dois meses depois, já vimos algum retrocesso significativo em relação à proibição geral inicial da FCC. Juntamente com o prazo para atualizações de software program sendo prorrogado por dois anos, duas notáveis empresas de roteadores, Netgear e Eero, obtiveram isenções completas da proibição da FCC – medidas que vieram com prazos obrigatórios para onshore seus processos de fabricação.
“Não há cadeia de abastecimento nacional para um produto closing neste momento”, diz Kevin O’Hanlonvice-presidente do grupo comercial da indústria World Electronics Affiliation. “Essa extensão é um pouco aliviante, mas, ao mesmo tempo, não altera o cronograma elementary que a indústria está seguindo para levar a tecnologia ao mercado. Simplesmente não há muito que possamos fazer para acelerar isso.”
A decisão da FCC de proibir toda uma categoria de produtos de consumo foi absolutamente sem precedentes, mas não foi necessariamente provocada. O comissão disse que os roteadores produzidos no exterior estavam “diretamente implicados” no Volt, Flax e Tufão de Sal ataques cibernéticos nos últimos anos, e os especialistas em segurança cibernética com quem conversei disseram que os roteadores se tornaram um ponto de entrada cada vez mais atraente para hackers.
“O roteador fica em uma posição privilegiada em qualquer rede, mas principalmente na rede doméstica. Toda a sua comunicação, todo o seu tráfego, tem que passar por esse dispositivo”, diz Rick Fergusonvice-presidente de inteligência de segurança da empresa de segurança cibernética Forescout.
Mas sem a capacidade de receber atualizações de segurança que abordam vulnerabilidades exploradas em ataques cibernéticos, a maioria dos roteadores teria se twister menos segura para uso após a proibição, e não mais. No mês passado, o FBI tomou a medida incomum de redefinindo remotamente roteadores desatualizados que parou de receber atualizações de software program.
O aviso da FCC sobre a extensão diz que “irá, assim que possível, recomendar a toda a comissão que considere codificar esta renúncia através de uma regulamentação”.
Isso significa que a isenção se tornaria permanente, permitindo que roteadores fabricados no exterior continuassem recebendo atualizações indefinidamente. Antes que isso aconteça, teria que passar pelo processo de regulamentação da FCC, que envolveria um período de comentários públicos sobre as mudanças propostas.
É por isso que eu ainda adiaria a compra de um novo roteador por enquanto
Quando a proibição da FCC foi anunciada pela primeira vez, há dois meses, recomendei adiar a compra de um novo roteador até sabermos mais. O risco de comprar um novo roteador que não seria capaz de receber novas atualizações um ano depois period simplesmente alto demais.
Esta extensão altera esse cálculo, mas não o suficiente para que eu mude meu conselho. Na pior das hipóteses, você ainda poderia gastar centenas de dólares em um roteador hoje que poderia parar de receber correções de segurança vitais daqui a dois anos e meio.
“O risco é muito actual”, disse Ferguson. “Se você se encontrar em uma situação em que o pipeline de atualização foi desativado, você definitivamente deve considerar se deseja continuar usando esse dispositivo”.
Cada pessoa tem uma tolerância diferente ao risco de segurança cibernética. Os radicais diriam que você não deveria passar um dia usando um roteador que não receba patches de segurança, mas a realidade é que a maioria das pessoas não atualiza seu firmware regularmente. Ainda assim, os roteadores são um investimento significativo o suficiente para que eu acho que vale a pena exercer um pouco de paciência aqui, se possível.
E já vimos alterações significativas na proibição inicial da FCC. Eero e Netgear receberam isenções e o prazo para atualizações de segurança poderia ser prorrogado indefinidamente.
A menos que você queira um roteador da Eero ou Netgear – e eles são alguns dos melhores roteadores que testamos – você quase certamente terá informações melhores para ajudá-lo a tomar sua decisão daqui a dois meses.
Como manter seu roteador seguro enquanto isso
Manter sua rede doméstica segura é relativamente simples, mas muitos de nós deixamos de seguir algumas práticas recomendadas básicas de segurança cibernética quando se trata de nossos roteadores Wi-Fi.
Aqui estão algumas das etapas mais eficazes que você pode seguir para se proteger, esteja você procurando um novo roteador ou não:
- Mantenha seu firmware atualizado: Você provavelmente já está cansado de ouvir sobre atualizações de firmware, mas elas são a ferramenta mais essencial que temos para manter seu roteador seguro. Você pode garantir que seu roteador tenha o firmware mais recente ativando atualizações automáticas nas configurações do roteador ou baixando manualmente as atualizações no aplicativo ou portal da internet.
- Fortaleça suas credenciais: A maneira mais comum de os hackers obterem acesso ao seu roteador é usando as credenciais de login padrão fornecidas pelo fabricante. “Há toda uma economia subterrânea de fornecedores que basicamente apenas coletam credenciais”, diz Ferguson. Isso é diferente do nome e da senha da sua rede Wi-Fi; são as credenciais definidas de fábrica que normalmente aparecem na parte inferior do seu roteador. A maioria das marcas possui um aplicativo que permite atualizar suas credenciais de login, mas você também pode digitar o endereço IP do seu roteador em um URL. Como sempre, quanto mais longa e aleatória for sua senha, melhor.
- Considere usar uma VPN: uma rede privada digital fornece uma camada additional de segurança, criptografando todo o seu tráfego de Web e impedindo que seu provedor de Web (ou qualquer outra pessoa) veja os websites ou aplicativos que você usa. Você pode encontrar as escolhas da CNET para o melhores serviços VPN aqui.
