Más de 260 expertos piden cambios que aseguren el WIFI a la FCC

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

En una carta presentada a la Comisión Federal de Comunicaciones (FCC), más de 260 expertos en redes y ciberseguridad mundial dieron su visión para los dispositivos de RF, tales como routers Wi-Fi, con la presentación de un nuevo enfoque para mejorar la seguridad de estos dispositivos y brindar un servicio más rápido, mejor y más seguro para el acceso a Internet.

Como todos sabemos, hoy en día existen cientos de millones de routers Wi-Fi en hogares y oficinas de todo el mundo con defectos graves de software que pueden ser fácilmente explotados por los delincuentes.

Sin lugar a dudas las normas establecidas por la FCC deben ser actualizadas, para evitar un colapso de la infraestructura de Internet en el lugar en el que se encuentren.

El espectro inalámbrico no sólo debe ser asignado de manera responsable, también debe ser utilizado de manera responsable. Para ello los expertos han sugerido:

  1. Cualquier proveedor de software definido por radio (SDR), inalámbrica o radio Wi-Fi debe hacer público el código fuente para el controlador y el firmware de radio con el fin de mantener el cumplimiento de la FCC. El código fuente debe estar en un repositorio de código fuente de cambio controlado sobre Internet, disponible para su revisión y mejora por parte de todos.
  2. El proveedor debe asegurar que la actualización segura del firmware.
  3. El vendedor debe suministrar fuente de energía local y actualizaciones que deben responder a las normativas vigentes. Debe garantizar la vida útil del producto, o hasta cinco años después de que la última unidad es entregada a la venta.
  4. El incumplimiento de estas normas debe dar lugar a la descertificación FCC del producto y, en casos severos, a no considerar a dicho proveedor para futuras certificaciones.
  5. Además, se le pidió a la FCC que revise y anule cualquier regla, para cualquier cosa que entre en conflicto con las mejores prácticas de dispositivos abiertos, para evitar hardware imposible de mantener, y no tener vendedores que se califican de “box movers” a la hora de intentar establecer una responsabilidad. Este es un problema constante para la comunidad de Internet comprometida con mejorar las buenas prácticas en control de cambios y la corrección de errores en sistemas críticos para la seguridad.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS