新加坡收紧对新家用路由器的安全要求

到明年4月13日，家用路由器必须满足新的安全要求，才能在新加坡上市。其中包括唯一登录凭据和安全补丁的默认自动下载。

行业监管机构Infocomm Media Development Authority(IMDA)表示，新的授权旨在提高这些设备的安全性，这些设备是寻求入侵家庭网络的恶意黑客的热门目标。作为国家住宅网关技术规范的一部分，增强的安全要求是在早些时候征求公众和行业反馈意见后最终敲定的。

虽然这些授权将从2021年4月13日起生效，但之前由IMDA批准的家用路由器将被允许在明年10月12日之前继续销售。

现有家用路由器的用户不需要更换现有路由器，但鼓励他们在下次升级或更换时购买符合IMDA网络安全要求的设备。该机构表示，用户还应定期更新设备固件。

IMDA周一在一份声明中表示，家庭路由器经常是针对公众的网络攻击的第一个入口点，因为它们构成了互联网和居民家庭网络之间的关键桥梁。家庭路由器的最低安全要求[将]为用户提供更安全可靠的互联网体验，并增强新加坡电信网络的弹性。

该政府机构补充称，此举正值网络智能设备在家庭中的持续采用，如网络摄像头和婴儿监视器，这些设备已经让位于针对此类设备的更高的网络攻击风险。它指出，日本在4月份实施了类似的要求，英国最近也开始评估此类要求。

在新加坡，增强的安全要求包括每台设备的随机和唯一登录凭证、最低密码强度、禁用被认为易受攻击的系统服务和接口、默认自动下载安全补丁的固件更新、对设备管理界面的访问进行安全验证，以及验证输入到设备的数据以防止远程黑客攻击。

符合IMDA规格的Wi-Fi家用路由器也将符合新加坡网络安全局(Cyber Security Agency)最近推出的网络安全标签计划(CyberSecurity Label Scheme)的第一级标准。被评估为安全和合规的家庭路由器以及智能家居集线器将贴上这些标签。

标签倡议是自愿的，包括基于星号数量的四个级别的评级，每个级别表示产品已经通过的额外级别的测试和评估。该计划旨在激励制造商开发更安全的产品，超越设计此类设备的范畴，以优化功能和成本。

例如，第一级表示产品满足基本安全要求，例如确保唯一的默认密码和提供软件更新，而第四级产品已通过经批准的第三方测试实验室的结构化渗透测试，并满足第三级要求。

新加坡希望吸引其他东盟国家承认网络安全标签计划。

上周，新加坡公布了最新的网络安全蓝图，重点是数字基础设施和网络活动。这个城市国家还宣布计划成立一个由全球专家组成的小组，就保护其运营技术系统提供建议。