Singapore thắt chặt yêu cầu bảo mật đối với các thiết bị định tuyến gia đình mới
Các yêu cầu kỹ thuật cuối cùng đối với các thiết bị định tuyến gia đình sau khi tham vấn đã nhận được phản hồi từ công chúng và giới chuyên môn. Các yêu cầu kỹ thuật này sẽ có hiệu lực kể từ ngày 13/4/2021. Các thiết bị định tuyến gia đình đã được IMDA phê duyệt trước đó sẽ vẫn được phép bán cho đến ngày 12/10/2021.
Bộ định tuyến gia đình thường là điểm bị tấn công đầu tiên của các cuộc tấn công mạng nhắm tới công chúng, vì chúng là cầu nối chính giữa Internet và mạng gia đình của người dùng. Tháng 3/2020, IMDA đã công bố kế hoạch thiết lập các yêu cầu bảo mật tối thiểu dành cho thiết bị định tuyến gia đình, nhằm cung cấp một trải nghiệm Internet an toàn hơn và bảo mật hơn cho người dùng cũng như tăng cường khả năng phục hồi của các nhà mạng.
Động thái chủ động này diễn ra trong bối cảnh sự phát triển của các thiết bị thông minh kết nối mạng trong gia đình, chẳng hạn như camera và màn hình theo dõi trẻ em, làm tăng rủi ro về tấn công mạng vào các thiết bị này. Cũng lưu ý rằng, Nhật Bản đã áp dụng các yêu cầu tương tự vào tháng 4/2020 và Anh gần đây cũng đã bắt đầu đánh giá các yêu cầu như vậy.
Những người dùng các thiết bị định tuyến gia đình hiện tại sẽ không cần thay đổi thiết bị, nhưng họ được khuyến nghị mua mới những thiết bị đáp ứng các yêu cầu an ninh bảo mật của IMDA cho những lần nâng cấp hoặc thay thế tiếp theo. Cũng theo cơ quan này, người dùng nên thường xuyên cập nhật firmware của thiết bị.
Tại Singapore, các yêu cầu bảo mật nâng cao bao gồm thông tin đăng nhập ngẫu nhiên và duy nhất trên từng thiết bị, độ mạnh tối thiểu của mật khẩu, tắt các dịch vụ và giao diện được coi là dễ bị tấn công, mặc định tự động tải xuống các bản vá cho firmware, xác thực an toàn cho các giao diện truy cập để quản lý và xác nhận dữ liệu đầu vào của thiết bị để chống lại các tấn công từ xa.
Các bộ định tuyến gia đình có Wifi tuân thủ theo các yêu cầu của IMDA cũng sẽ đáp ứng cấp độ 1 của quy chế dán nhãn An ninh mạng, được giới thiệu gần đây của Cơ quan An ninh mạng Singapore. Các bộ định tuyến gia đình, cũng như các thiết bị nhà thông minh được đánh giá là an toàn và tuân thủ thì sẽ có các nhãn dán này.
Sáng kiến dán nhãn bao gồm 4 cấp độ xếp hạng dựa trên số lượng dấu “*”, mỗi dấu “*” sẽ chỉ ra cấp độ thử nghiệm và đánh giá mà sản phẩm đó đã trải qua. Quy chế này nhằm mục đích thúc đẩy các nhà sản xuất phát triển các sản phẩm an toàn hơn, tối ưu hóa chi phí và chức năng.
Ví dụ, cấp độ 1 cho biết rằng một sản phẩm đáp ứng yêu cầu bảo mật cơ bản như đảm bảo mật khẩu mặc định duy nhất và cung cấp bản cập nhật phần mềm, trong khi một sản phẩm đạt cấp độ 4 đã trải qua các bài kiểm thử được phê duyêt và đáp ứng các yêu cầu của cấp độ 3.
Singapore đang hi vọng thúc đẩy các quốc gia khác trong Asean công nhận chương trình dán nhãn An ninh mạng.
Trọng Huấn