Unia Europejska chce zabronić modyfikacji oprogramowania w routerach

Adrian Celej Artykuły 2019-03-14

Prawie każdy z nas ma w domu router. Jest to urządzenie przeważnie zapomniane, przypominamy sobie o nim w momencie, gdy przestaje działać internet. Są jednak tacy, którzy w swoich routerach instalują nieoficjalne oprogramowanie, takie jak OpenWRT czy DD-WRT. Wkrótce takiej możliwości może już nie być.

Po co zmienia się oprogramowanie w routerze?

Powodów może być wiele. Bardzo często robi się to w przypadku, gdy router ma jakąś lukę w oprogramowaniu i producent nie planuje jej naprawić. Wtedy problem rozwiązuje właśnie nieoficjalne oprogramowanie. Generalnie oprogramowania takie jak DD-WRT czy OpenWRT są bezpieczniejsze od systemu producenta, ponieważ są regularnie aktualizowane, wykluczamy też możliwość istnienia ewentualnych backdoorów. Druga sprawa to większe możliwości. Dawno temu powstał router Linksys WRT54G, od którego zaczęła się historia nieoficjalnego oprogramowania. Otóż Linksys wykorzystał w nim Linuksa i zgodnie z licencją musiał udostępnić kod źródłowy oprogramowania. Szybko powstały alternatywne wersje oprogramowania, których możliwościami zadziwieni byli także inżynierowie Linksysa. Dziś takie oprogramowanie pozwala między innymi na instalację dodatkowych aplikacji. Problem w tym, że nieoficjalne oprogramowanie pozwala na zmianę ustawień modułów radiowych.

Dlaczego Unia Europejska chce zakazać modyfikacji oprogramowania?

Routery sprzedawane w Polsce mają pewne odgórne ograniczenia. Moduł WiFi nie może nadawać z mocą większą niż 100 mW. W innych państwach (w tym spoza UE) może to wyglądać inaczej i producenci zamiast produkować osobne urządzenia po prostu dostosowują oprogramowanie do lokalnego prawa. Tu pojawia się problem, który zauważyła Unia Europejska – instalując na taki router inne oprogramowanie możemy podnieść moc sygnału na np. 250 mW. Zanim zlecą się tu przeciwnicy 5G chciałbym zaznaczyć, że podniesienie mocy WiFi nie wpływa na bezpieczeństwo, tu problemem jest zagłuszanie innych sygnałów i sieci.

W 2014 roku pojawiły się przepisy, które nakazywały korzystania z oprogramowania, które jest zgodne ze sprzętem. Przepisy te są jednak bardzo ogólne i nikt się do nich nie stosuje. W związku z tym powstała grupa ekspercka, mająca przyjrzeć się sprawie. Chciała do niej dołączyć organizacja Free Software Foundation Europe, jednak wniosek został odrzucony.

Zobacz też: Cenzura internetu i podatek od linkowania – takiej Unii Europejskiej chcecie?

Unia Europejska ma rozwiązanie

Rozwiązaniem proponowanym przez polityków jest zakaz sprzedaży urządzeń, w których możliwe jest zainstalowanie nieoficjalnego oprogramowania. To trochę tak, jakby zakazać sprzedaży komputerów, na których można zamiast Windowsa zainstalować Linuksa. Oczywiście producenci prawdopodobnie nie tworzyliby routerów podatnych na modyfikacje i straciłaby na tym cała branża. Głos w sprawie zajęli deweloperzy OpenWRT, według których użytkownik straci możliwość samodzielnego załatania luk bezpieczeństwa, zwiększy się ilość elektroodpadów. Przedstawiciele producentów routerów prosili o pozostawienie obecnej sytuacji bez zmian i umożliwienie branży uregulowanie się bez zewnętrznych nacisków.

Źródło: The Register, Team Quest



  • marcinadd

    Ten pomysł jest tak głupi, jak i śmieszny. W tej Unii to zasiada banda „polityków”, którzy nie mają pojęcia o świecie, a chcą nimi rządzić. Pierw artykuł 13, teraz chcą zabronić korzystania z modyfikowanej wersji oprogramowania? Przepraszam, ale czemu ma to niby służyć? Jestem za rozwojem OpenSource i nie widzę sensu, aby taki producent coś tracił na tym, że ja korzystam z oprogramowania, które mi się podoba. To jest wolność, moje urządzenie, ja decyduję jak ono ma działać. Osobiście korzystam z Tomato. Na routerze stoi serwer HTTP+MySQL+OpenVPN+Samba oraz kilka moich skryptów napisanych w Pythonie do obsługi IoT i wszystko działa bez problemu. Czy oficjalne oprogramowanie mi to zapewni?

    • Jak to nie mają? Wiedzą, że wymuszanie umieszczenia backdoorów nie będzie miało sensu jak każdy będzie mógł wgrać OpenWRT… 😉

  • $ROGAL$

    Bez „custom firmware” dla mojego routera nie mógłbym nawet korzystać z VPN w mojej sieci (nie chcę ustawiać VPN na każdym sprzęcie osobno, zresztą na części sprzętu nie mam takiej możliwości)! Poprę taką inicjatywę tylko wtedy, gdy UE:
    1. Zmusi producentów do zapewnienia wsparcia i aktualizacji firmware przez minimum 6 lat.
    2. Zmusi producentów to stosowania najnowocześniejszych rozwiązań w chwili premiery sprzętu (zobaczcie co się stało z takimi serwerami NAS wspierającymi SMBv1/CIFS).
    3. Zabroni wszystkim ISP brandowania i modyfikacji softu (mam 3 routery w których ISP wyłączył możliwość ustawienia VPN, a jeden z nich pozwala tylko na połączenie VDSL z ich własną siecią!!).
    4. Powyższe nie spowoduje wzrostu cen o więcej niż 15%.

    Kiedy oni zrozumieją, że same zakazy nie działają? Taki np. zakaz posiadania broni – niby ma nas chronić poprzez powstrzymanie potencjalnej fali przestępstw z wykorzystaniem broni, a tymczasem w takim Londynie jest wiecej morderst z użyciem noża niż zabitych bronią palną w Nowym Jorku – a dodam, że w Wielkiej Brytanii nawet nożyczek szkolnych, czy widelca bez dowodu osobistego się nie kupi!).

  • Tomasz

    Instalacja opensorsowego softu zamyka backdoory stworzone dla sluzb.
    Proste i jasne.

  • Mohrr

    Potwierdza się tylko jedno, że politycy to idioci.



x