En una directriz técnica para los routers de banda ancha, la BSI ya ha definido las medidas mínimas de seguridad informática que deben aplicarse a los routers del sector de los usuarios finales. Ahora también existe una especificación de prueba para ello, en base a la cual los fabricantes y los centros de pruebas pueden comprobar detalladamente el cumplimiento de los requisitos de los routers de banda ancha.
Para mejorar la protección de los consumidores, la Oficina Federal de Seguridad de la Información (BSI) publicó a finales de 2018 la directriz técnica (TR) "TR-03148 Routers de banda ancha seguros". Para los fabricantes de routers de banda ancha, las directrices pretenden definir un nivel mínimo de medidas de seguridad informática, tanto obligatorias como opcionales. Las especificaciones de las pruebas asociadas que se han publicado ahora pretenden crear aún más transparencia y también se incorporarán a la concepción de la etiqueta de seguridad informática dentro de la Ley de Seguridad Informática 2.0.
La puerta de entrada a Internet
Los teléfonos inteligentes, las videoconsolas, las impresoras, los televisores inteligentes, los dispositivos domésticos inteligentes y las oficinas domésticas están conectados entre sí con un router como nodo central de la red. El router representa, por tanto, la puerta de entrada a Internet, que debe estar protegida.
La especificación de ensayo de BSI se creó en un proceso de cooperación en colaboración con fabricantes, proveedores de telecomunicaciones, asociaciones y centros de ensayo, así como con representantes de las autoridades y la sociedad civil. Deutsche Telekom Security, como organismo de pruebas, y los fabricantes Huawei, Lancom y Sphairon (una empresa de Zyxel) demostraron la viabilidad en el marco de las pruebas de concepto.
La marca de seguridad informática
Esto significa que los fabricantes tienen ahora la oportunidad de comprobar la conformidad de sus productos con los requisitos de la directriz técnica y, junto con una declaración del fabricante, utilizar la marca de seguridad informática prevista por la BSI. La marca se está desarrollando en el marco de la aplicación de la estrategia de ciberseguridad del Gobierno alemán para que los consumidores puedan evaluar la ciberseguridad de los productos y servicios informáticos en el futuro.
Los fabricantes interesados en la certificación de sus productos pueden presentar la correspondiente solicitud a la BSI. A efectos de la evaluación de la competencia por parte de la BSI, también se anima a los centros de pruebas y a los proveedores de servicios de seguridad informática a que sus empleados sean reconocidos como examinadores de TR.