# 美国FCC因国家安全威胁禁止进口新型外国路由器
美国联邦通信委员会(FCC)已将所有海外制造的消费级路由器纳入Covered List。这一决定自动禁止新款产品在美国市场的审批。此前已获得FCC认证的设备不受影响。
该决定基于相关机构的评估:外国路由器对国家安全构成不可接受的风险。主要威胁包括供应链漏洞、网络攻击,以及对依赖大众市场网络设备的关键基础设施的破坏。
外国路由器的现实威胁
FCC已记录了这些设备漏洞被实际利用的案例。攻击者针对家庭网络发起攻击、破坏网络、进行间谍活动,并窃取知识产权。
外国路由器被用于的具体案例:
- Volt Typhoon:针对美国关键基础设施的攻击。
- Flax Typhoon:针对网络段的行动。
- Salt Typhoon:针对关键设施的定向行动。
这些威胁凸显了消费级路由器作为进入更广泛网络入口的作用。漏洞可实现持久访问、数据外泄,并将设备用于僵尸网络。
对市场和制造商的影响
将这一类别纳入Covered List后,FCC无权批准新进口路由器。制造商不得在美国合法销售未经认证的型号。现有获批设备可继续销售,用户无需急于更换设备。
- 对消费者:当前路由器不受禁令影响。
- 对进口:新款产品全面封锁,无例外。
- 对供应链:需本地化生产或寻找替代方案。
条件批准流程
制造商可通过条件批准机制申请豁免。他们必须证明不存在不可接受的安全风险。最终决定由国家安全机构作出——国防部(DoD)和国土安全部(DHS)。
这一流程并不保证成功:审查重点关注供应链、固件漏洞以及国家支持攻击的可能性。开发者建议采用“设计即强化”的方法,包括安全启动和运行时完整性检查。
关键要点
- FCC已将所有新型外国消费级路由器纳入Covered List,禁止其认证。
- 威胁包括针对关键基础设施的Volt Typhoon、Flax Typhoon和Salt Typhoon网络攻击。
- 现有获批设备不受影响,无需更换。
- 可申请条件批准,但取决于DoD和DHS。
- 该决定提高了网络设备供应链的要求。
Covered List的更新反映了全球对电信设备更严格监管的趋势。对于IT专业人士而言,这是审计网络外围设备并降低旧版外国设备风险的号召。
— Editorial Team
暂无评论。