image

Duitse overheid geeft voor het eerst veiligheidskeurmerk aan routers

woensdag 11 mei 2022, 13:46 door Redactie, 4 reacties

De Duitse overheid heeft voor het eerst twee routers gecertificeerd die aan recent opgestelde veiligheidsrichtlijnen voldoen en binnen kleine bedrijven zijn te gebruiken. Het gaat om de "digitalisierungsbox" Smart 2 en Premium 2 van fabrikant Zyxel. Routers spelen een steeds grotere rol in de digitalisering en zijn daarmee een aantrekkelijk doelwit voor aanvallers, aldus het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken.

"Breedbandrouters zijn de digitale hub voor elk kantoor. Ze zijn voor zowel kleine als grote bedrijven de gateway tot internet: zonder breedbandrouter is er geen datastroom, geen digitale samenwerking en geen videoconferenties", aldus de Duitse overheidsinstantie. "Het is daarom des te belangrijker dat breedbandrouters de juiste veiligheidseigenschappen hebben en gebruikers die kunnen herkennen." Door middel van certificaten kunnen fabrikanten dit aantonen.

De certificering van de Zyxel-routers is gebaseerd op technische richtlijnen van het BSI. Daarin staat onder andere dat routers het aanvalsoppervlak moeten verkleinen door ongebruikte poorten te sluiten, het apparaat van beveiligingsupdates wordt voorzien en er eisen worden gesteld aan de wachtwoorden gebruikers. Ook moet de router over een basale firewall beschikken en een ingelogde gebruiker de mogelijkheid geven om een fabriekreset uit te voeren. Routerfabrikanten kunnen het BSI benaderen als hun apparatuur aan de eisen voldoet en ze die willen laten certificeren.

Reacties (4)
11-05-2022, 14:46 door Anoniem
2 routers door het BSI gecertificeerd zijn, het BSI is bijna net zo'n enge organisatie als de NSA.
Het zou me niet verbazen als de met Zyxel handjeklap gedaan hebben om een backdoor in te bouwen.
11-05-2022, 16:19 door Anoniem
Tja een heel document vol eisen maar tegen een router waar in de webserver een buffer overflow vulnerability zit
helpt dit natuurlijk geen zier. Ja, dat er een update geinstalleerd wordt, maar dat is dan after-the-fact.
Eisen als "het default WiFi wachtwoord moet minstens 20 tekens zijn" daar zie ik het nut echt niet van in, hoor... dat
gaat de gebruiker dan toch meteen veranderen. En het sluit bestaande routers van certificatie uit, wat toch ook niet
de bedoeling kan zijn.

Kennelijk is er ook niet heel veel belangstelling voor certificatie, als de eerste routers pas 2 jaar na vaststelling van die
eisen gecertificeerd zijn.
11-05-2022, 18:45 door Anoniem
Prima ontwikkeling die hopelijk snel opvolging krijgt!
De TR’s die zo breder worden toegepast, verbeterd, etc. Top:)
11-05-2022, 23:48 door Anoniem
Inderdaad prima ontwikkeling
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.