На минувшей неделе Федеральное управление по информационной безопасности Германии (Bundesamt fur Sicherheit in der Informationstechnik, BSI) опубликовало рекомендации и минимальные требования по обеспечению безопасности маршрутизаторов. Инициатива вызвала критику со стороны экспертов, которые посчитали идею провальной.
По мнению ведомства, необходим "управляемый уровень безопасности" и защитные функции, которые "должны быть реализованы в дизайне и активированы по умолчанию". Для защиты домашних маршрутизаторов и устройства класса SOHO (Small office/Home office) в документе предлагаются следующие меры:
В рекомендациях также указывается, что сброс настроек к заводским должен возвращать настройки безопасности к первоначальному значению, а все персональные данные должны удаляться с устройства.
Участники команды OpenWRT и сообщества Chaos Computer Club (CCC) раскритиковали идеи ведомства, отметив, что BSI пропустило два важных аспекта. Во-первых, производители должны информировать пользователей о том, как долго они намерены выпускать обновления безопасности для своих продуктов. Во-вторых, у владельцев устройств должна быть возможность устанавливать пользовательское ПО даже после "окончания официальной поддержки". Кроме того, идея предоставить пользователям минимальный уровень безопасности недоработана - на самом деле уровень защиты будет зависеть от производителей (при условии, что они будут следовать директиве), подчеркивают специалисты.