Jöhetnek a nyílt forráskódú szoftvert futtató routerek?

A kutatók szeretnék, ha az FCC nyomást gyakorolna a gyártókra, hogy termékeikhez készítsenek nyílt szoftvert, hisz ezzel jelentősen növelhető lenne a biztonság.

Jöhetnek a nyílt forráskódú szoftvert futtató routerek?

Amit mindenki ismer, az összességében biztonságosabb lehet – gyakorlatilag ez a legfőbb mozgatórugója annak az amerikai kezdeményezésnek, amely mögött több, a kiberbiztonság terén tevékenykedő szakember is áll, és amelynek az a célja, hogy biztonságosabbá váljanak a routerek.

A több, mint 260 szakembert tömörítő szervezet, ami a Bufferbloat nevet viseli, nemrégiben a kormányzatnál is elkezdett lobbizni annak érdekében, hogy a kezdeményezést siker koronázhassa. A szakemberek a Szövetségi Távközlési Hivatal (FCC - Fedaral Communications Commission) segítségével szeretnék elérni, hogy a routerek gyártói tegyék elérhetővé eszközeik szoftverének forráskódját, méghozzá módosítható, újra megépíthető formátumban, online elérhetőséggel, olyan licenc-megállapodás keretén belül, ami lehetőséget ad a szoftver Amerikai Egyesült Államok területén belüli használatra.

A lépés a szakemberek szerint azért fontos, mert a zárt szoftvert használó rendszerek nagyobb biztonságtechnikai kockázatot rejtenek, így kiszolgáltatottabbá teszik a felhasználókat az interneten keresztül érkező támadásokkal szemben, mint egy nyílt rendszer. Amennyiben a fenti kérésnek megfelelően elérhetővé válna egy, a szakemberek számára elemezhető router szoftver, úgy a fejlesztők és a biztonságtechnikai szakemberek együttes erőkkel hatékonyabban harcolhatnának a biztonsági résekkel szemben, így nem kéne a router gyártójára várni, hogy elkészítse az adott sérülékenységet befoltozó tapaszt. Hogy a kérésre hogyan reagálnak majd a gyártók? Ez egyelőre jó kérdés – aligha fognak örülni.

A Bufferbloat társalapítója, Dave Taht kiemelte, a routergyártók sokszor követik el azt a hibát, hogy eleve olyan szoftverrel szállítják termékeiket, ami sérülékeny az ismert támadási módszerekkel szemben, így vásárlóikat komoly veszélynek teszik ki attól a pillanattól kezdve, ahogy a felhasználók internetre csatlakoztatják és beüzemelik az eszközt.

Az egyelőre kérdéses, hogy a kezdeményezés sikerrel jár-e, illetve ha igen, akkor ez globális szinten milyen eredményeket hoz majd rövidebb és hosszabb távon. Az azért ettől függetlenül is aggasztó, hogy sokan eleve nem foglalkoznak a firmware frissítésének fontosságával: ők többnyire úgy, azzal a szoftverrel használják az adott eszközt, ahogy vásárlás után beüzemelték. Első lépésként ezzel a helyzettel kell kezdeni valamit, csak úgy lehet értelme az ötletnek.

Tesztek

{{ i }}
arrow_backward arrow_forward
{{ content.commentCount }}

{{ content.title }}

{{ content.lead }}
{{ content.rate }} %
{{ content.title }}
{{ totalTranslation }}
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mond el mit gondolsz a cikkről.
{{ showMoreCountLabel }}

Kapcsolódó cikkek

Magazin címlap arrow_forward