# FCC USA zablokovala dovoz nových zahraničních routerů kvůli hrozbám národní bezpečnosti
Federální komise pro komunikace USA (FCC) rozšířila Covered List o všechny spotřebitelské routery zahraniční výroby. Toto rozhodnutí automaticky blokuje udělování schválení pro nové modely na americkém trhu. Výjimku tvoří zařízení, která již prošla certifikací FCC před aktualizací seznamu.
Rozhodnutí vychází z posouzení příslušných úřadů: zahraniční routery představují nepřijatelné riziko pro národní bezpečnost. Hlavní hrozby zahrnují zranitelnosti v dodavatelských řetězcích, kyberútoky a škody na kritické infrastruktuře závislé na masově nasazených síťových zařízeních.
Hrozby od zahraničních routerů v praxi
FCC zaznamenává skutečné incidenty zneužití zranitelností v těchto zařízeních. Zločinci útočili na domácnosti, sabotovali sítě, prováděli špionáž a kradli duševní vlastnictví.
Konkrétní příklady zapojení zahraničních routerů:
- Volt Typhoon: útoky na kritickou infrastrukturu USA.
- Flax Typhoon: kampaně proti síťovým segmentům.
- Salt Typhoon: cílené operace na klíčové objekty.
Tyto hrozby podtrhují roli spotřebitelských routerů jako vektorů pro proniknutí do širších sítí. Zranitelnosti umožňují nastavení persistent access, extrakci dat a využití zařízení v botnetech.
Důsledky pro trh a výrobce
Zařazení kategorie do Covered List zbavuje FCC pravomoc schvalovat nové dovozové routery. Výrobci nemohou legálně prodávat neověřené modely na území USA. Existující schválená zařízení zůstávají v prodeji bez omezení – uživatelům nehrozí nutnost okamžité výměny vybavení.
- Pro spotřebitele: žádný zákaz používání současných routerů.
- Pro dovoz: blokáda nových modelů bez výjimek.
- Pro dodavatelské řetězce: nutnost lokalizace výroby nebo hledání alternativ.
Postup podmíněného schválení
Výrobci mohou požádat o výjimku prostřednictvím mechanismu podmíněného schválení. Je třeba prokázat nepřítomnost nepřijatelných rizik pro bezpečnost. Konečné rozhodnutí přijímají orgány národní bezpečnosti – Ministerstvo obrany a Ministerstvo vnitřní bezpečnosti.
Tento postup nezaručuje úspěch: hodnocení se zaměřuje na dodavatelské řetězce, zranitelnosti firmware a potenciál pro state-sponsored útoky. Vývojářům se doporučuje zavádět přístupy hardened-by-design, včetně secure boot a runtime integrity checks.
Co je důležité
- FCC rozšířila Covered List o všechny nové zahraniční spotřebitelské routery a blokuje jejich certifikaci.
- Hrozby zahrnují kyberútoky Volt Typhoon, Flax Typhoon a Salt Typhoon na kritickou infrastrukturu.
- Existující schválená zařízení nejsou dotčena, výměna není nutná.
- Podmíněné schválení je možné, ale závisí na ministerstvu obrany a ministerstvu vnitřní bezpečnosti USA.
- Rozhodnutí posiluje požadavky na dodavatelské řetězce síťového vybavení.
Aktualizace Covered List odráží globální trend zpřísňování kontroly nad telekomunikačním vybavením. Pro IT specialisty je to signál k auditu síťové periférie a minimalizaci rizik od starých zařízení zahraniční výroby.
— Editorial Team
Zatím žádné komentáře.