จากปัญหาความปลอดภัยเมื่อปี 2016 ทำให้ทางการเยอรมนีได้ออกร่างกฎความปลอดภัยเราเตอร์สำหรับเราเตอร์ประเภทที่ใช้ในออฟฟิศขนาดเล็กและโฮมออฟฟิศ (SOHO) โดยอุปกรณ์ที่ทำตามกฎนี้จะสามารถแสดงสติกเกอร์บนผลิตภัณฑ์ได้ แต่ไม่มีการบังคับให้ตรวจแต่อย่างใด

ตัวอย่างข้อกำหนดในร่างนี้ เช่น ห้ามชื่อไวไฟตั้งต้น (ESSID) เกี่ยวข้องกับข้อมูลจากเราเตอร์ (เช่นตั้งเป็นชื่อผู้ผลิต รุ่น หรือแมคแอดเดรส), ถ้าต้องการให้ควบคุมเราเตอร์ผ่านอินเทอร์เน็ตได้ จะต้องใช้ HTTPS, มีการป้องกัน brute force login, มีการใช้ CSRF token, ห้ามมีบัญชีลับ (backdoor), มีการแจ้งหากเฟิร์มแวร์เก่าหรือหมดอายุ

กลุ่ม Chaos Computer Club และ OpenWrt ที่เข้าร่วมประชุมมาตรฐานนี้ออกมาแสดงความไม่เห็นด้วย เนื่องจากข้อเสนอของกลุ่มไม่ได้อยู่ในร่างนี้ ได้แก่ เราเตอร์จะต้องแสดงวันหมดอายุของเฟิร์มแวร์ให้ผู้ซื้อเห็นก่อนตัดสินใจซื้อ และเมื่อผู้ผลิตเลิกสนับสนุนอุปกรณ์แล้วควรจะอนุญาตให้ผู้ใช้งานติดตั้งคัสตอมเฟิร์มแวร์ได้ด้วยตนเอง

ร่างนี้ความยาว 22 หน้าเป็นภาษาอังกฤษ

ที่มา: ZDNet