Notícia do mês passado, mas vale o registro. A Anatel determinou, no Ato 77 de 5 de janeiro de 2021, uma série de novas regras para equipamentos de telecomunicações que precisam ser homologados pela agência para serem comercializados no Brasil. Entre elas, a proibição de senhas padrões (“admin”, quem nunca?) e “hardcoded” (embutidas no código-fonte), além de pedir obrigatoriamente, no primeiro uso, para que o usuário crie uma senha complexa (não vale 123456, por exemplo); proteção nativa contra ataques de força bruta; e garantia de atualização por no mínimo dois anos. As novas regras passam a valer 180 dias após a publicação do ato. Anatel via The Hack.
Eu tenho visto uns roteadores novos com este tipo de sistema (pedir senha nova no começo) – os Intelbras por exemplo agem assim.
Quanto ao “hardcoded”, um engenheiro pode falar melhor, mas como a maioria dos roteadores domésticos são sistemas-no-chip (SOC), até para baratear custos, tem que ver se vai rolar.
Sonho no dia que o OpenWRT / DD-WRT virem padrões de OS para roteadores usados no mundo, ao invés de soluções moldadas para cada roteador.