En vecka efter att FCC förbjöd försäljning av nya utländsktillverkade Wi-Fi-routrar med hänvisning till nationella säkerhetsrisker framkommer nya detaljer om de inblandade cyberattackerna samt en växande kritik mot den breda politikens effektivitet.
FCC:s offentliga meddelande riktar sig uttryckligen mot routrar som kopplas till nyligen genomförda cyberattacker, däribland Volt, Flax och Salt Typhoon, vilka har penetrerat nätverk som hanterar känsliga domstolsgodkända avlyssningar. Myndigheten bedömer att utländsktillverkade routrar – de med väsentlig tillverkning, montering, design eller utveckling utomlands – utgör ”oacceptabla risker”, vilket påverkar nästan alla nya modeller med tanke på de globala leveranskedjorna. Exempelvis tillverkar Netgear i Vietnam, Thailand, Indonesien och Taiwan, medan Starlink framhåller nyare routrar som monteras i Texas.
FCC hänvisar frågor till sin FAQ för den så kallade Covered List, där tillverkare söker villkorliga godkännanden mitt i marknadsoron. Mer klarhet kring vilka företag som påverkas väntas komma om en till två månader, enligt branschbedömare.
Kritiken är högljudd. William Budington från Electronic Frontier Foundation kallade förbudet för ”ett extremt trubbigt instrument” som även drabbar harmlösa produkter. Alan Butler från Electronic Privacy Information Center varnade för att det kan försämra säkerheten efter deadline, vilket gör att routrar riskerar att sluta fungera eller bli så kallade ”pumpor” utan uppdateringar. Cybersäkerhetsexperter stöder i stort behovet av skyddsåtgärder för routrar, men kritiserar den svepande strategin: Thomas Pace från NetRise pekar på sårbarheter hos alla märken, och Sergey Shykevich från Check Point Research konstaterar att standardlösenord är en drivande faktor bakom omfattande hackningar.
