Devido a vulnerabilidades no software embarcado e nas configurações padrão, CPEs (Computer Premises Equipments) têm sido alvo de uma variedade de abusos. Este cenário, que traz prejuízos diversos aos provedores de acesso, motivou diversos grupos de trabalho anti-abuso e de operações de rede a reunir-se e definir um conjunto de requisitos mínimos de segurança para estes dispositivos. Este artigo é um estudo de caso, que descreve o processo de construção destes requisitos em um grupo de trabalho multissetorial e com participação de profissionais de diversos países e especialidades. Também são apresentados os principais pontos que foram consenso e que fazem parte da recomendação final deste grupo de trabalho.