Citando “rischi inaccettabili” per la sicurezza nazionale, il Commissione federale per le comunicazioni cube che vieterà tutti i nuovi prodotti stranieri Router Wi-Fi andando avanti.
Il divieto non si applica ai router esistenti che la FCC ha già autorizzato, ma avrà impatto su tutti i nuovi modelli “prodotti in paesi stranieri”. I produttori di router possono richiedere un’esenzione, ma finora a nessuno è stata concessa l'”approvazione condizionale”. Il sito web della FCC.
Si tratta di uno sviluppo monumentale per il mercato dei router Wi-Fi negli Stati Uniti. Advert eccezione dei router Starlink più recenti, quasi tutti i router disponibili per l’acquisto in questo paese sono almeno parzialmente prodotti al di fuori degli Stati Uniti, compresi TP-Link, Asus E Netgear. Una stima Il 60% dei router negli Stati Uniti sono fabbricati in Cina.
Secondo un elenco di domande frequenti pubblicato dalla FCC, un router sarà considerato di fabbricazione estera se “qualsiasi fase importante del processo attraverso il quale viene realizzato il dispositivo, inclusi produzione, assemblaggio, progettazione e sviluppo” avviene al di fuori degli Stati Uniti.
“Seguendo la management del presidente Trump, la FCC continuerà a fare la nostra parte per garantire che il cyberspazio, le infrastrutture critiche e le catene di approvvigionamento statunitensi siano sicuri e protetti”, ha affermato il presidente della FCC Brendan Carr in una dichiarazione.
Quando CNET ha contattato la FCC per maggiore chiarezza sull’ordine, siamo stati indirizzati alla “Lined Record” della commissione Pagina delle domande frequenti.
IL Lo dice la FCC che i router prodotti all’estero erano “direttamente implicati” nei casi Volt, Flax e Tifone salato attacchi informatici. L’attacco Salt Storm ha sfruttato proprio i router Cisco per ottenere l’accesso alle reti di supplier Web statunitensi come AT&T, Verizon e Lumen, proprietaria di CenturyLink e Quantum Fiber.
“Si tratta di utilizzare uno strumento estremamente brusco e avrà un impatto su molti prodotti innocui per arginare un problema reale”, William Budingtonun tecnologo della Digital Frontier Basis, un’organizzazione no-profit per i diritti digitali, ha detto a CNET. “Ciò avviene nel contesto del taglio di fondi di massa delle iniziative di difesa informatica. Manca un buon laboratorio federale di check per i router di livello shopper a causa dei tagli al price range.”
Ciò non significa che devi sostituire il router esistente. La FCC ha chiarito che il divieto non si applica ai router acquistati in precedenza, ma non sarà possibile acquistare nuovi router che la FCC non avesse già autorizzato prima del divieto.
TP-Hyperlink in particolare è nel mirino del governo degli Stati Uniti da oltre un anno, a causa dei suoi legami con la Cina, con più di una mezza dozzina di dipartimenti e agenzie statunitensi. secondo quanto riferito, sostiene un divieto alla nice del 2025.
Ma l’azione della FCC di questa settimana va ben oltre TP-Hyperlink e interesserà quasi tutte le società di router che operano negli Stati Uniti.
È ancora possibile utilizzare il router?
Puoi comunque utilizzare il router esistente, ma c’è un grosso avvertimento nascosto nelle FCC Avviso pubblico: “Tutti i router autorizzati per l’uso negli Stati Uniti possono continuare a ricevere aggiornamenti software program e firmware che mitigano i danni per i consumatori statunitensi almeno fino al 1 marzo 2027.”
Aggiornamenti del firmware sono essenziali sia per le prestazioni che per la sicurezza del router. La maggior parte delle aziende produttrici di router rilasciano aggiornamenti automatici del firmware per correggere le vulnerabilità della sicurezza non appena si presentano e potresti non essere nemmeno consapevole di quando si verificano.
Se un router non riesce advert aggiornare il firmware dopo il 1° marzo dell’anno successivo, è generalmente considerato non sicuro continuare a utilizzarlo, poiché La rete Wi-Fi potrebbe diventare vulnerabile al malware o advert altre minacce alla sicurezza informatica senza aggiornamenti regolari del firmware.
“Il rischio è molto reale”, ha detto Rik Fergusonvicepresidente dell’intelligence sulla sicurezza presso la società di sicurezza informatica Forescout. “Se ti trovi nella situazione in cui la pipeline di aggiornamento è stata disattivata, allora devi assolutamente considerare se vuoi continuare a utilizzare quel dispositivo.”
“Il rischio continua advert aumentare man mano che passa il tempo, perché è probabile che vengano scoperte nuove vulnerabilità che non è possibile patchare”, ha aggiunto Daniele Dos Santosvicepresidente della ricerca presso Forescout.
Le aziende produttrici di router si stanno sicuramente affrettando dietro le quinte in questo momento per essere aggiunte all’elenco di “Approvazione condizionale” della FCC, che consentirebbe loro di vendere nuovi modelli e continuare a rilasciare aggiornamenti software program e firmware ai router che sono già stati approvati.
C’è un po’ di margine di manovra lì dentro. L’avviso della FCC cube specificamente “almeno” il 1 marzo, quindi è possibile che la scadenza venga posticipata.
Ma se il tuo router non è stato aggiunto all’elenco delle esenzioni entro questo periodo dell’anno prossimo, ti consiglio di sostituirlo con un modello dotato dell’approvazione FCC per continuare a ricevere gli aggiornamenti del firmware.
“Non penso che cambierà il panorama produttivo, perché i processi di produzione sono costosi da spostare e i produttori di dispositivi probabilmente aspetteranno fino a quando il divieto non verrà revocato. Quindi non penso che avrà l’effetto desiderato”, ha detto Budington.
Dovrei aspettare o affrettarmi advert acquistare un nuovo router?
Il divieto della FCC sui router di fabbricazione estera si applica solo ai dispositivi che non sono già stati approvati. Ciò significa che qualsiasi router attualmente in vendita rimarrà sugli scaffali e potrai continuare a utilizzare il router esistente per tutto il tempo che desideri.
Poiché qualsiasi router attualmente disponibile ha già ottenuto l’autorizzazione FCC, non è necessario affrettarsi advert acquistare un nuovo router. In effetti, consiglierei il contrario: rimandare l’acquisto di un nuovo router finché non si sarà depositata un po’ di polvere sull’ordine FCC. Questo consiglio è stato ripreso dai sei esperti di sicurezza informatica che ho intervistato per questo articolo.
“Consiglierei di aspettare almeno qualche settimana o un mese per vedere quali sono le reali implicazioni di tutto ciò,” Sergej Shykevichmi ha detto un responsabile dell’intelligence sulle minacce presso Examine Level Analysis.
Se acquisti un nuovo router oggi, c’è il rischio che la FCC non lo esenterà e smetterà di ricevere aggiornamenti software program e firmware dopo il 1 marzo del prossimo anno.
“Molti di questi router si trasformeranno in zucche entro un anno a meno che non estendano questa deroga”, Alan Butlermi ha detto il consulente senior dell’Digital Privateness Info Heart.
CNET recentemente testato e rivisto più di 30 router Wi-Fie, mentre manteniamo tutte le nostre scelte, consiglierei di rimandare l’acquisto finché non avremo maggiori informazioni sul divieto della FCC.
Quali router sono interessati dal divieto?
I rappresentanti della FCC non sono riusciti a dirmi quali specifiche aziende di router saranno soggette al divieto, ma quasi tutti i router Wi-Fi disponibili negli Stati Uniti hanno una fase di “produzione, assemblaggio, progettazione e sviluppo” che avviene al di fuori del paese. (Starlink è apparentemente l’unica eccezione; l’azienda afferma che i suoi router più recenti sono prodotti in Texas, secondo la BBC.)
Districare la catena di fornitura di ciascun router sarà un processo complicato e le società produttrici di router probabilmente stanno già facendo pressioni sulla FCC per ottenere “l’approvazione condizionale”.
“Ognuno di questi dispositivi, anche se l’assemblaggio finale avviene in California, advert esempio, verranno tutti con componenti fabbricati in Cina, advert esempio”, ha detto a CNET Sonu Shankar, chief product officer di Phosphorus Cybersecurity.
CNET ha contattato 10 dei principali produttori di router per un commento. Finora, le aziende sembrano avere un approccio pubblico amichevole nei confronti della FCC, anche quando sono chiaramente soggette al divieto. Netgear, advert esempio, ha messo in risalto la sua sede negli Stati Uniti, anche se i suoi router sono prodotti lì Vietnam, Tailandia, Indonesia e Taiwan.
| Azienda di router | Stato dopo l’annuncio |
|---|---|
| Asus | Con sede a Taiwan, soggetto al divieto. |
| Cisco | Non vende nuovi router di livello shopper, non soggetti al divieto. |
| D-Hyperlink | Con sede a Taiwan, soggetto al divieto. |
| Ero | Produrre in Asia, soggetto al divieto. |
| Linksys | Di proprietà della Foxconn, multinazionale taiwanese. Soggetto al divieto. |
| Nido | Soggetto al divieto, produzione a Taiwan e in Malesia. |
| Netgear | Sostiene pubblicamente il divieto, ma produce in Vietnam, Tailandia, Indonesia e Taiwan. |
| Starlink | I router sono prodotti in Texas, non soggetti al divieto. |
| Razer | Doppia sede in California e Singapore, probabilmente soggetta al divieto. |
| Sinologia | Con sede a Taiwan, soggetto al divieto. |
| TP-Hyperlink | Pianificando di stabilire una produzione con sede negli Stati Uniti, la società ha affermato che la mossa è un “passo positivo”. Attualmente soggetto al divieto. |
Un rappresentante di Netgear ha dichiarato a CNET in una e-mail che la società elogia l’amministrazione Trump e la FCC per la loro azione verso un futuro digitale più sicuro. “In quanto azienda fondata e con sede negli Stati Uniti con un’eredità di innovazione americana, Netgear ha investito a lungo nella progettazione basata sulla sicurezza, nelle pratiche trasparenti e nel rispetto delle normative governative, e continueremo a farlo”, ha affermato il rappresentante.
Anche TP-Hyperlink Techniques Inc. ha applaudito l’ordine. “Porre tutti i produttori e le loro catene di fornitura sotto lo stesso controllo è un passo positivo nella direzione di rendere il settore dei router più sicuro”, ha detto a CNET in una e-mail un rappresentante di TP-Hyperlink Techniques. Secondo il rappresentante, l’azienda aveva già pianificato di stabilire una produzione con sede negli Stati Uniti. TP-Hyperlink dice sul suo sito web che fabbrica in Vietnam tutti i prodotti venduti negli Stati Uniti dal 2018.
CNET ha contattato anche Asus, D-Hyperlink, Eero, Linksys, Nest, Razer e Synology, ma non ha ancora ricevuto risposte.
Come proteggersi se hai un router di fabbricazione estera
I produttori di router non sono sempre i più trasparenti riguardo alle loro catene di fornitura, ma a meno che non utilizzi un router Starlink, è probabile che alcuni componenti della produzione del tuo router avvengano al di fuori degli Stati Uniti.
“Le vulnerabilità non hanno un’inclinazione verso un’origine nazionale”, mi ha detto Shankar. “Non importa se si tratta di un router di fabbricazione cinese o di un router di fabbricazione americana se un utente non modifica la password predefinita.”
Non importa da dove provenga, il tuo router sarà molto più sicuro se segui alcune finest follow di base. Ecco cosa consigliano gli esperti:
- Mantieni aggiornato il tuo firmware: uno dei modi più comuni con cui gli autori malintenzionati accedono alla rete è tramite firmware obsoleto. Puoi assicurarti che il tuo router disponga del firmware più recente abilitando gli aggiornamenti automatici nelle impostazioni del router o scaricando manualmente gli aggiornamenti nell’app o nel portale net.
- Rafforza le tue credenziali: Se non hai mai modificato le credenziali di accesso predefinite sul router, ora è il momento di farlo. Le password deboli sono la causa di molti attacchi comuni. “I dispositivi che utilizzano password predefinite o deboli sono bersagli facili”, mi ha detto Itay Cohen, ricercatore di sicurezza presso Palo Alto Networks in una precedente intervista. “Le password predefinite o semplici possono essere facilmente forzate o indovinate.” La maggior parte dei router dispone di un’app che ti consente di aggiornare le tue credenziali di accesso da lì, ma puoi anche digitare l’indirizzo IP del router in un URL. Queste credenziali differiscono dal nome e dalla password Wi-Fi, che dovrebbero essere modificate ogni 6 mesi circa. Più lunga e casuale è la tua password, meglio è.
- Considera l’utilizzo di una VPN: per un ulteriore livello di protezione, una rete privata virtuale crittografa tutto il tuo traffico Web e impedisce al tuo supplier Web (o a chiunque altro) di tracciare i siti Net o le app che utilizzi. Puoi trovare le scelte di CNET per i migliori servizi VPN qui.
