インターネットの共同発明者であるヴィント・サーフ氏は、「インターネットのインフラストラクチャーのいかなる部分も放置するわけにはいかない」と語った。
聞き飽きているのはセキュリティ研究者だけではない 日 後 日 広く使用されている Wi-Fi ルーターの新たなセキュリティ脆弱性について。
インターネットの共同発明者であるヴィント・サーフでさえもう飽き飽きしている。
で 手紙 放送波とインターネット サービスを規制する政府機関である連邦通信委員会 (FCC) には、260 名を超える主要なインターネット専門家が参加しています。 新しい提案は、既製の家庭用ルーターやオフィス用ルーター、その他のテクノロジーに「バグが多く安全でないソフトウェア」をもたらす可能性があり、導入すべきではないと主張した。 先に。
これを読む
無料Wi-Fi? メッシュネットワーク? しゃべるビン? ポルトのプロジェクトはゴミの山であることを明らかにした
今すぐ読むその間 提案 一方で、Wi-Fi ルーターが無線周波数スペクトルの必須パラメータで動作することを保証します。 ルールは「永久にバグだらけで安全ではない場所に固定される」というリスクを考慮して設計されました。 ソフトウェア。"
Cerf氏は、Bufferbloatプロジェクトの共同創設者であるDave Taht氏とともに、FCCはオープンソースとパッチ適用を支持する「代替アプローチ」を取るべきだと水曜日に述べた。
彼らの 4 点計画は、インターネット全体のセキュリティを強化するのに役立つだろうと彼らは言います。
専門家らは、ルーターはオープンソースであるべきであるため、そのコードは公開され、レビューできるようにすべきだと述べた。 さらに、メーカーは、ルーターのファームウェアのアップデートが所有者ではなく所有者の管理下にあることを保証する必要があります。 メーカーは、デバイスの発売後 5 年間は脆弱性に対して 45 日間のパッチ期間を設ける必要があります。 船。
専門家らによると、企業が遵守に失敗した場合、FCCは既存製品の認証を取り消したり、ひどい場合にはそのベンダーの新製品の市場投入を禁止したりする可能性があるという。
元FCC主任技術者デイブ・ファーバー氏はこのアプローチを歓迎し、提案されている現状の規則は「機器メーカーに対する重大な説明責任を欠いている」と付け加えた。
Farsight Securityのポール・ヴィクシー最高経営責任者(CEO)は、この規則は「当社の技術サプライチェーンを大幅に汚染除去することになる」と述べた。
FCCは水曜早朝のコメント要請に応じなかった。