25%的国民私人信息被泄露后 新加坡收紧家庭路由器的安全要求
2018年时新加坡健康服务集团因网络安全弱点遭到袭击,当时新加坡600万人口中有150万公民私人信息被泄露。
泄露的信息主要是医疗保健相关的但是也包含民众大量私人信息,随后新加坡官方宣布对此次安全事故进行彻查。
2019年时负责调查该事件的委员会发布长达454页的报告 , 报告显示新加坡健康服务集团工作人员缺乏安全意识。
该集团不仅使用过时的数据库服务器还存在配置错误、未及时安装安全更新,也没有执行强力的安全管理策略等。
在这两年里新加坡进行一系列安全加固措施,不仅是新加坡政府系统的安全加固,家庭用户也需要进行安全加固。
按新加坡政府规定,所有在新加坡销售的路由器必须满足新加坡政府提出的安全要求,满足安全要求后才可出售。
例如最基本的安全要求是路由器必须默认自动下载安全更新确保漏洞可以及时封堵、必须使用随机生成的密码等。
这些要求的目的其实非常简单:家庭网络中路由器是弱点,路由器使用非随机密码或不安装更新很容易遭到入侵。
新加坡媒体发展管理局规定新的销售政策将在2021年4月生效,到时候只有经过安全评估的路由器才可上市销售。
该管理局表示,家庭网络中的网络摄像头和婴儿监视器具有较高风险,增强路由安全性有助于增强家庭网络安全。
作为过渡措施新加坡并不会强制建议用户更换符合要求的新路由器,因此旧路由器仍然可以使用不会被强制停掉。
但如果用户准备更换新路由器时能够购买到的路由器肯定是经过评估符合要求的,旧路由器慢慢就会被逐步淘汰。
尽管这个过程可能需要几年的时间但这是必须要做的,否则家庭路由器和设备充当黑客跳板始终存在着较高威胁。
在路由器要求方面新加坡媒体发展管理局还进行分级,按要求不同从一颗星到四颗星,分级结果会贴在路由器上。
政府鼓励用户使用等级更高更安全的路由器,例如四星路由器表示产品已经经过第三方实验室的结构化渗透测试。