FCC合規(guī)或可導致Wi-Fi路由器安全問題？

　　最近，幾百名互聯(lián)網專業(yè)人士聯(lián)名致信美國聯(lián)邦通信委員會(FCC)，反對該機構新提出的Wi-Fi無線電射頻合規(guī)要求，該要求不允許對5GHz頻段運行的Wi-Fi路由器進行未經授權的更新。為了更好地控制即將到來的物聯(lián)網發(fā)展，FCC建議規(guī)章制定通知(NoticeofProposedRule)通告如下：

　　“在5.15-5.35GHz和5.47-5.85GHz頻段U-NII設備認證的申請必須包括對安全程序的詳細運作說明，這些安全程序應可控制無線電射頻運行參數以及確保無法進行未經授權的修改。”

　　而由DaveT?ht和VintCerf領導的這組人員反對這些變更，他們聲稱，如果FCC提議通過，這將會扼殺創(chuàng)新，并限制對Wi-Fi路由器中固件的升級或阻礙使用開源組件(例如OpenWrt、DD-WRT等)，這樣做弊大于利。這種方法還會給安全、FCC合規(guī)帶來問題以及與擁有和管理Wi-Fi路由器相關的問題。與此同時，該小組提出了另一種方法來確保Wi-Fi路由器安全和FCC合規(guī)，包括以下幾點：

　　1.“所有SDR(軟件定義無線電)、無線或Wi-Fi無線電供應商必須公布設備驅動程序和無線電固件的完整源代碼，以保持FCC合規(guī)性。這些源代碼應該放在互聯(lián)網中可構建的變更受控制的源代碼庫中，可供所有人審查和改進。”

　　2.“供應商必須確保出廠時固件的安全升級，并且，設備所有者擁有對更新流的最終控制權。然后，合規(guī)問題就可以由路由器法律負責人來解決。”

　　3.“在產品的保質期，供應商的業(yè)務周期或者在最后一次客戶出貨的5年內(以較長者為準)，供應商必須持續(xù)提供源代碼流和二進制更新，對違法法規(guī)以及常見漏洞和披露報告(CVE)在披露45天內做出響應。”

　　4.不遵守這些規(guī)定的產品FCC將取消認證，在嚴重的情況下，該供應商的新產品都無法獲得FCC認證。

　　5.“此外，我們要求FCC審查和撤銷任何與開源最佳做法沖突的規(guī)定，包括生產不可維護的硬件或者導致供應商相信他們只能推出無正式文件的編譯代碼的“二進制對象”或使用禁止用戶修復的鎖定機制。對于致力于最佳做法變更控制和安全關鍵系統(tǒng)糾錯的互聯(lián)網社區(qū)，這是一直存在的問題。”

　　這個建議是有道理的，從技術上來講，因為這些建議有利于開源社區(qū)和整個信息安全。在另一方面，FCC對控制RF設備固件的修改進行限制也是可以理解，因為這些設備上的攻擊可能非常具有破壞性。然而，FCC這樣的政府機構無法看到大局觀以及這種法規(guī)可能帶來的意想不到的后果，這也并不奇怪。

　　這里還有很多政治復雜因素。嚴格地從安全角度來看，通過防止未經授權的修改來限制對5GHz頻帶Wi-Fi路由器的使用，似乎不是一個好方法，因為這樣的修改通常會在制造商的固件更新之前解決漏洞。在Wi-Fi路由器安全方面，這只會讓問題變得更加嚴重。

　　當然，在理論上，大部分安全責任被放在Wi-Fi路由器制造商身上。但是，對于這種低成本且隨即可拋掉的設備，供應商哪里有動力來維持其安全性?所有使用過消費類Wi-Fi路由器的人都知道很少有固件更新，即使是臨時的安全修復也很少見，這導致存在一些廣為人知的無線路由器漏洞。此外，依靠最終用戶來主動鎖定設備也不太實際，我們需要有合理的方式來保持WiFi路由器得到安全檢查。如果這不能從供應商開始或者在用戶處結束，那么，這可能需要依靠第三方修復，正如上文所述，還需要結合合理的標準和政策。

　　企業(yè)應該怎樣做以幫助減小Wi-Fi路由器帶來的風險呢?在當今世界，政治家和官僚推行起反作用的技術議程，如果只是告知和教育人們去做正確的事情，這是不夠的，還應該提供支持以及利用第三方，無線領域的開源固件修復可能是更好的方法。另外，遠程控制用戶的行為變得越來越困難，所以可能沒有一個很好的答案。無論如何，這都是值得關注的問題。企業(yè)應該跟進FCC的這種決定對企業(yè)安全的影響。與此同時，企業(yè)應該商定標準化Wi-Fi路由器安全控制或審查現有標準，然后想想如何在遠程地點執(zhí)行這些標準，特別是在用戶家里。