Az Egyesült Államok Szövetségi Kommunikációs Bizottsága (FCC) hétfőn bejelentette, hogy betiltja az összes új, külföldi gyártású fogyasztói router importját, ami a legújabb intézkedés a kínai gyártmányú elektronikus eszközök ellen biztonsági aggályokra hivatkozva.
Kína a becslések szerint az otthoni routerek – azaz a számítógépeket, telefonokat és okoseszközöket az internethez csatlakoztató eszközök – amerikai piacának legalább 60%-át ellenőrzi.

Az FCC-rendelet nem érinti a meglévő modellek importját vagy használatát, de betiltja az újakat.

Az ügynökség szerint a Fehér Ház által összehívott felülvizsgálat szerint az importált routerek „súlyos kiberbiztonsági kockázatot jelentenek, amelyet kihasználva azonnal és súlyosan meg lehetne zavarni az amerikai kritikus infrastruktúrát”.
Azt állították, hogy rosszindulatú szereplők használták ki a külföldi gyártású routerek biztonsági réseit „háztartások megtámadására, hálózatok megzavarására, kémkedés lehetővé tételére és szellemi tulajdon ellopásának elősegítésére”, hivatkozva olyan nagyobb hackertámadásokban játszott szerepükre, mint a Volt és a Salt Typhoon.
A határozat mentességet biztosít azon routerek számára, amelyeket a Pentagon nem tart elfogadhatatlan kockázatokat jelentőnek.
A törvényhozók korábban biztonsági aggályokat fogalmaztak meg a kínai gyártmányú routerekkel kapcsolatban, és John Moolenaar képviselő, a Kínával foglalkozó képviselőházi bizottság republikánus elnöke dicsérte az FCC rendeletet.

Tovább a cikkre: reuters.com

Lex TP-Link: minden új külföldi routert kitilt az USA

Meglepő lépésre szánta el magát az Egyesült Államok hírközlésszabályozó szerve, a Federal Communications Commission, azaz az FCC. A szervezet hétfői határozatával alapesetben minden, a jövőben piacra kerülő, fogyasztói szegmensbe készült, külföldi entitás által gyártott router forgalmazását megtiltja az országban.
A külföldi dróngyártók termékei után a külföldön készült, fogyasztói piacra szánt routerek forgalmazását is megtiltja (pontosabban nem engedélyezi) az Egyesült Államokban az illetékes szövetségi szerv, a Federal Communications Commission (FCC) – jelentette be a szervezet hétfőn. A tiltás alól ugyan lehet korlátozott felmentést kérni, és bár a határozat nem említ konkrét márkát, még csak származási országot sem, az intézkedést nehéz nem úgy értékelni, mint ami a TP-Link amerikai jelenlétének drasztikus visszaszorítását célozza.

Elfogadhatatlan kockázat

A határozat indoklása szerint a külföldön készülő, az előfizetők otthonaiban elhelyezett routerek „elfogadhatatlan nemzetbiztonsági kockázatot” jelentenek az Egyesült Államok számára, illetve súlyosan veszélyeztetik az amerikai állampolgárok biztonságát.

Ugyanezzel az indokkal tagadja meg az új kínai drónok forgalomba hozatali engedélyezését az FCC tavaly december óta – a drónszabályozásban és a jelenlegi határozatban közös pont, hogy a már piacon lévő eszközök továbbra is forgalomban és használatban maradhatnak.

Az FCC ugyanis nem az import-export tevékenységet szabályozza, vagyis behozatali tiltást nem rendelhet el, ugyanakkor a hatóság engedélye kell ahhoz, hogy a kommunikációs és egyéb elektronikai berendezéseket az amerikai üzletekben árulni lehessen.

Az import tiltása az amerikai kereskedelmi minisztérium hatáskörébe tartozik, mely korábban több kormányszervvel egyetemben vizsgálta már a TP-Link eszközeit, illetve a cég kereskedelmi gyakorlatát az azokban rejlő rendszerszintű kockázatokra és potenciálisan versenyellenes tevékenységekre fókuszálva.

A TP-Link az amerikai SOHO hálózati eszközök piacán az elmúlt években jelentős, 60%-ot meghaladó részesdést épített fel magának, a cég részben ebből kifolyólag már a Biden-adminisztráció idején a hatóságok célkeresztjébe került.

A gyártó 2022-től fokozatosan igyekezett elébe menni annak a problémának, hogy kvázi második Huawei-ként tekintsenek a cégre, ezért bejelentette szervezeti átalakítási programját, melynek részeként a kínai TP-LINK Technologies Co.-tól különvált a TP-Link Corporation Group, mely az Egyesült Államokban és Szingapúrban működtette központjait.

A reorganizáció első fázisa 2024 májusában zárult le, ettől az időponttól az amerikai érdekeltség, a TP-Link Global Inc. felügyelte a termékfejlesztést, a gyártást és a kutatás-fejlesztési tevékenységet egészen az év októberig, amikor a TP-Link Global és a TP-Link USA összeolvadásával létrejött a TP-Link Systems Inc.

Kivétel erősíti a szabályt

Az intézkedés ugyanakkor nem csak a TP-Link amerikai piacára lehet hatással. A hatóság határozatában foglaltak lényegében ellehetetlenítik a hálózati eszközök piacának egyik legfontosabb szegmensét az Egyesült Államokban, hiszen jelenleg effektíve nincs Amerikában gyártott router a piacon. Éppen ezért az FCC egyedi elbírálás alapján mégis engedélyezheti egy-egy márka bizonyos modelljeinek forgalmazását – ám ezek körének megállapítása teljes mértékben a hatóság jogkörébe tartozik.

A döntés meghozatalában közrejátszhatott, hogy az otthoni szegmensbe szánt routerek szoftverében az utóbbi években számos, hosszú ideje kijavítatlan, kritikus biztonsági sebezhetőséget fedeztek fel, melyeken keresztül jórészt kínai aktorok támadták az eszközöket. A kínaiak ugyanakkor nem válogatnak márkák közül, a hackerek így elsősorban azokat a hálózati berendezéseket támadják, melyek nagy számban vannak telepítve és a támogatásuk lejárta miatt befoltozatlan biztonsági réseket tartalmaznak.

Ilyen például a Volt Typhoon hackercsoport több támadása is, melyeket kifejezetten kifutott Cisco és Netgear, vagyis amerikai cégek által fejlesztett routerek ellen hajtottak végre az elmúlt években.

A külföldi routerek forgalmazásának betiltása ezzel együtt hatással lehet több fontos amerikai beszállító piacára is, hiszen a Kínában és más országokban készülő routerek egy részébe többek között a Broadcom, a Texas Instruments vagy éppen a Qualcomm célprocesszorai, rádiós vezérlőegységei kerülnek.

Tovább a cikkre: hwsw.hu (Koi Tamás)