FCC合规或可导致Wi-Fi路由器安全问题？

最近，几百名互联网专业人士联名致信美国联邦通信委员会（FCC），反对该机构新提出的Wi-Fi无线电射频合规要求，该要求不允许对5 GHz频段运行的Wi-Fi路由器进行未经授权的更新。为了更好地控制即将到来的物联网发展，FCC建议规章制定通知（Notice of Proposed Rule）通告如下：

“在5.15-5.35 GHz和5.47-5.85 GHz频段U-NII设备认证的申请必须包括对安全程序的详细运作说明，这些安全程序应可控制无线电射频运行参数以及确保无法进行未经授权的修改。”

而由Dave Täht和Vint Cerf领导的这组人员反对这些变更，他们声称，如果FCC提议通过，这将会扼杀创新，并限制对Wi-Fi路由器中固件的升级或阻碍使用开源组件（例如OpenWrt、DD-WRT等），这样做弊大于利。这种方法还会给安全、FCC合规带来问题以及与拥有和管理Wi-Fi路由器相关的问题。与此同时，该小组提出了另一种方法来确保Wi-Fi路由器安全和FCC合规，包括以下几点：

1. “所有SDR（软件定义无线电）、无线或Wi-Fi无线电供应商必须公布设备驱动程序和无线电固件的完整源代码，以保持FCC合规性。这些源代码应该放在互联网中可构建的变更受控制的源代码库中，可供所有人审查和改进。”
2. “供应商必须确保出厂时固件的安全升级，并且，设备所有者拥有对更新流的最终控制权。然后，合规问题就可以由路由器法律负责人来解决。”
3. “在产品的保质期，供应商的业务周期或者在最后一次客户出货的5年内（以较长者为准），供应商必须持续提供源代码流和二进制更新，对违法法规以及常见漏洞和披露报告（CVE）在披露45天内做出响应。”
4. 不遵守这些规定的产品FCC将取消认证，在严重的情况下，该供应商的新产品都无法获得FCC认证。
5. “此外，我们要求FCC审查和撤销任何与开源最佳做法冲突的规定，包括生产不可维护的硬件或者导致供应商相信他们只能推出无正式文件的编译代码的“二进制对象”或使用禁止用户修复的锁定机制。对于致力于最佳做法变更控制和安全关键系统纠错的互联网社区，这是一直存在的问题。”

这个建议是有道理的，从技术上来讲，因为这些建议有利于开源社区和整个信息安全。在另一方面，FCC对控制RF设备固件的修改进行限制也是可以理解，因为这些设备上的攻击可能非常具有破坏性。然而，FCC这样的政府机构无法看到大局观以及这种法规可能带来的意想不到的后果，这也并不奇怪。

这里还有很多政治复杂因素。严格地从安全角度来看，通过防止未经授权的修改来限制对5GHz频带Wi-Fi路由器的使用，似乎不是一个好方法，因为这样的修改通常会在制造商的固件更新之前解决漏洞。在Wi-Fi路由器安全方面，这只会让问题变得更加严重。

当然，在理论上，大部分安全责任被放在Wi-Fi路由器制造商身上。但是，对于这种低成本且随即可抛掉的设备，供应商哪里有动力来维持其安全性？所有使用过消费类Wi-Fi路由器的人都知道很少有固件更新，即使是临时的安全修复也很少见，这导致存在一些广为人知的无线路由器漏洞。此外，依靠最终用户来主动锁定设备也不太实际，我们需要有合理的方式来保持WiFi路由器得到安全检查。如果这不能从供应商开始或者在用户处结束，那么，这可能需要依靠第三方修复，正如上文所述，还需要结合合理的标准和政策。

企业应该怎样做以帮助减小Wi-Fi路由器带来的风险呢？在当今世界，政治家和官僚推行起反作用的技术议程，如果只是告知和教育人们去做正确的事情，这是不够的，还应该提供支持以及利用第三方，无线领域的开源固件修复可能是更好的方法。另外，远程控制用户的行为变得越来越困难，所以可能没有一个很好的答案。无论如何，这都是值得关注的问题。企业应该跟进FCC的这种决定对企业安全的影响。与此同时，企业应该商定标准化Wi-Fi路由器安全控制或审查现有标准，然后想想如何在远程地点执行这些标准，特别是在用户家里。