Az USA-ban tilos importálni bármilyen külföldi routert, amelyet nemzetbiztonsági fenyegetésnek neveztek meg.

Mi történt?

A Federal Communications Commission (FCC) megtiltotta az új fogyasztói hálózati eszközök importját az Egyesült Államokba, ha a gyártó nem szerez speciális engedélyt. A szabályozó „nem elfogadható kockázatot jelent a nemzetbiztonság és az állampolgárok számára” (forrás – The Verge).

Kinek vonatkozik?

A felhasználók továbbra is használhatják meglévő routerjeiket, míg azok a vállalatok, akik korábban FCC-engedélyt kaptak bizonyos rádióeszközök szállítására, továbbra is szállíthatnak ezeket az eszközöket. Azonban a legtöbb fogyasztói router külföldön készül, így majdnem minden új modell mostantól tiltott.

Milyen a „tiltottak listája”?

Az FCC a Covered List (tiltott lista) részébe beillesztette az összes jövőbeli külföldi routert és közölte, hogy nem fog új engedélyeket kiadni. Ez gyakorlatilag lehetetlenné teszi az új modellek importját.

FCC története és érvei

- Korábban a bizottság tiltott drónok importját a nemzetbiztonsági aggodalmak miatt (NSD).
- A routerek esetében a hadsereg tanácsát alapul véve állítja, hogy „a külföldi routerek domináns jelenléte elfogadhatatlan gazdasági és kibervédelemre vonatkozó kockázatot jelent”.
- Megemlítik, hogy ezek az eszközök voltak összefüggésben a Volt, Flax és Salt Typhoon kibertámadásokkal, amelyek az USA kritikus infrastruktúráját célozták.

Miért fontos ez?

A routerek kulcsfontosságú elemei az ország gazdaságnak és védelmének. A külföldi gyártókra való függőség már nem tekinthető elfogadhatónak.

Jelenlegi sebezhetőségi helyzet

- Legutóbb számos sebezhetőség jelent meg routerekben, ami vonzó célponttá teszi őket a hackerek és botnetek számára.
- Az amerikai piacon egy nagy szereplő a kínai TP-Link, amely dominál a fogyasztói modellek között. Az amerikai hatóságok már fontolóra vették az eszközeik tiltását biztonsági szempontból.

A „helyi gyártás” problémája

Nem világos, hogyan teszi önmagában a routerek USA-ban történő gyártása biztonságosabbá. A Volt Typhoon hackercsoport esetében az amerikai Cisco és Netgear márkák voltak fő áldozatai. Miután abbahagyták ezeket a modellek termelését, a készülékek nem kaptak több biztonsági frissítést, ami növelte a sebezhetőséget.

Így az FCC szigorú ellenőrzést vezet be az új routerek importjára, hogy csökkentse a potenciális nemzetbiztonsági fenyegetéseket, bár a „helyi gyártás” hatékonysága kérdéses marad.