Anatel abre consulta pública sobre senha fraca em roteadores

A Anatel inicia nesta terça-feira, 15, uma consulta pública sobre a definição de “senha fraca” que será utilizada para certificação de equipamentos CPEs (do inglês Customer Premises Equipment), como roteadores de Wi-Fi.

A consulta em questão ficará aberta por dez dias. Pela proposta, seria considerada uma senha fraca aquela que não possuir no mínimo 8 caracteres ou que não contenha, pelo menos, uma letra maiúscula, uma letra minúscula e um número.

A principal mudança na proposta é que um caractere especial deixa de ser exigido, para melhor adequação de equipamentos de Internet das Coisas (IoT).

“A alteração proposta, além de preservar a segurança das senhas dos equipamentos abrangidos pelos requisitos aprovados pelo Ato nº 2436/2023, mitiga a incompatibilidade que alguns equipamentos terminais, sobretudo aqueles para IoT, têm em relação as senhas para acesso a redes Wi-Fi que empregam caractere especial”, explica informa da agência.

Entenda
Hoje, as regras de segurança da Anatel obrigam fabricantes a adotar políticas que garantam a atualização das senhas para segurança dos CPEs durante seu ciclo de vida. Uma das motivações é o fato que muitos dos equipamentos distribuídos no mercado nacional possuíam a vulnerabilidade de senha padrão para autenticação.

Tal vulnerabilidade, que consiste na configuração de fábrica com senhas iguais em todas as unidades de equipamentos produzidas, permite que agentes maliciosos acessem o ambiente de configuração e tomem controle das CPEs que não tiveram sua senha padrão alterada. Por isso a exigência de alteração, para uma senha que não seja fraca.

Mas posteriormente à entrada em vigor dos requisitos, a Gerência de Certificação e Numeração (ORCN) da Anatel foi contatada por fabricantes de CPEs, por Organismos de Certificação Designados e por laboratórios de ensaio para reportar algumas dificuldades em implementar este requisito em equipamentos.

Entre elas, a imposição contida nos requisitos de haver ao menos um caractere especial na senha para acesso à rede Wi-Fi – o que fazia com que alguns equipamentos para Internet das Coisas (IoT) como câmeras inteligentes não conseguissem se conectar ao roteador. Por isso, a proposta da Anatel com a nova definição de senha fraca não traz mais tal exigência.

É importante enfatizar que a retirada da exigência de uso de caractere especial não impede que estes caracteres sejam utilizados. Ficará a critério do usuário a inclusão de caracteres especiais nas senhas para acesso às redes Wi-Fi sob sua administração.