李思敏 報道
路由器應該具備自動更新軟件的功能、用戶更換的密碼也須符合複雜性要求,所有路由器日後得符合一套安全標准,才能在本地出售。
資訊通信媒體發展局昨天就擬定這套標准的具體要求展開公共咨詢活動。當局會在今年第三季敲定並公布標准詳情,制造商和供應商之後就能開始爲旗下産品申請認證。
這套標准適用于所有家居網關(Residential Gateway)。家居網關俗稱路由器,可將家庭或小型辦公室網絡連接至互聯網,在本地售賣路由器的業者包括Linksys和TP-Link等。
路由器等連接至網絡的電子産品如不具備網安功能,會較容易被入侵。新加坡網絡安全局之前宣布,將在今年推出網絡安全標簽計劃,根據産品的網安能力劃分等級,協助消費者選購較安全的電子産品。
資媒局的這套安全標准是路由器在申請網安局網安標簽時必須符合的其中一項條件。
目前,市面上一些路由器仍使用統一默認密碼,資媒局通過這次公共咨詢,探討是否要規定這類産品不能使用統一默認密碼,更換密碼時也要確保新的密碼符合複雜性要求。
公共咨詢探討的其他方面還包括,路由器是否應具備自動更新軟件的功能,以及是否要關閉較容易遭入侵的無線網絡安全設置(Wi- Fi Protected Setup)等。
資媒局指出,一些較新的路由器款式已符合上述部分要求。日後在本地出售的路由器一律得符合標准列出的所有要求。
在現有條例下,所有路由器須向資媒局注冊才能在本地出售,新標准生效後,路由器得通過安全認證才能注冊。不過當局將提供寬限期,凡是在新標准生效半年內注冊的産品可以先上架,在標准推出一年內獲得認證即可。現有産品同樣有一年時間獲得認證。
獲得認證的路由器會貼上資媒局的標簽。當局估計,首批獲得認證的産品最快今年底在本地面市,明年第三季起,所有在本地出售的路由器都會符合這套標准。
資媒局指出,新標准只影響制造和供應商,公衆不必趕著更換家中目前使用的路由器。
TP-Link副總經理劉結受訪時指出,公司目前售賣大約25種路由器,所有款式已符合新標准部分要求,包括不使用統一默認密碼,一些款式也具備自動更新軟件的功能,不過所有款式日後會符合新標准。
他也說,雖然新標准認證的檢測費用由公司自費,不過公司本來就會定期加強設備的安全功能,因此這次的額外費用不會推高産品的零售價。
物聯網網安指南出爐
用戶可上網下載
資媒局昨天也推出一套物聯網網絡安全指南,指導企業用戶以及供應商如何更安全使用物聯網科技。當局是在去年初展開公衆咨詢,在制定這套指南時也納入網安局的反饋。
指南教導用戶如何辨別以及解決物聯網系統面臨的威脅和漏洞,也提供一份清單,讓用戶查詢各自系統或産品是否夠安全。用戶可上資媒局網站下載指南。