Η Ομοσπονδιακή Επιτροπή Επικοινωνιών ενημέρωσε την Καλυπτόμενη Λίστα της ώστε να περιλαμβάνει όλους τους καταναλωτικούς δρομολογητές που κατασκευάζονται σε ξένες χώρες, απαγορεύοντας την πώληση νέων μοντέλων στις ΗΠΑ
Η Καλυμμένη Λίστα, που δημιουργήθηκε βάσει του νόμου περί ασφαλών και αξιόπιστων δικτύων επικοινωνιών του 2019, είναι μια λίστα εξοπλισμού και υπηρεσιών επικοινωνιών που τηρείται από την FCC και η κυβέρνηση των ΗΠΑ έχει αποφασίσει ότι αποτελούν απαράδεκτο κίνδυνο για την εθνική ασφάλεια ή την ασφάλεια των Αμερικανών.
Η λίστα περιλάμβανε προηγουμένως συγκεκριμένα προϊόντα και εταιρείες συνδέεται με ανησυχίες ασφαλείας, όπως η Kaspersky, η Huawei, η ZTE, η Hikvision και η Dahua.
Η προσθήκη όλων των δρομολογητών που κατασκευάζονται στο εξωτερικό στην Καλυμμένη λίστα ακολουθεί α Αποφασιστικότητα Εθνικής Ασφάλειας που εκδόθηκε στις 20 Μαρτίου από διυπηρεσιακό όργανο του Εκτελεστικού Κλάδου.
Σύμφωνα με την αξιολόγηση, οι δρομολογητές ξένης παραγωγής ενέχουν κίνδυνο εφοδιαστικής αλυσίδας «που θα μπορούσε να διαταράξει την οικονομία των ΗΠΑ, τις κρίσιμες υποδομές και την εθνική άμυνα». Η υπηρεσία διαπίστωσε ότι αυτές οι συσκευές θα μπορούσαν επίσης να χρησιμοποιηθούν “για να διαταράξουν άμεσα και σοβαρά τις κρίσιμες υποδομές των ΗΠΑ και να βλάψουν άμεσα άτομα των ΗΠΑ”.
Προς στήριξη της απόφασης, η Τα κυριότερα σημεία της FCC ότι οι δρομολογητές ξένης κατασκευής βοήθησαν τους χάκερ Volt, Flax και Salt Typhoon να πραγματοποιήσουν επιθέσεις που στόχευαν ζωτικής σημασίας υποδομές των ΗΠΑ.
Εξαιρέσεις και εναλλακτική διαδρομή έγκρισης
Έγκριση υπό όρους έχει χορηγηθεί σε ορισμένους δρομολογητές που χρησιμοποιούνται στο Υπουργείο Πολέμου των ΗΠΑ (DoW) ή στο Υπουργείο Εσωτερικής Ασφάλειας (DHS) για συστήματα drone, τα οποία έχει διαπιστωθεί ότι δεν αποτελούν κίνδυνο για την ασφάλεια.
Επίσης, οι νέοι κανόνες δεν απαγορεύουν σε ξένους κατασκευαστές δρομολογητών καταναλωτικής κατηγορίας αναζητούν έγκριση στις ΗΠΑαρκεί να αποκαλύπτουν με διαφάνεια:
- Εταιρική και ιδιοκτησιακή δομή, συμπεριλαμβανομένης οποιασδήποτε ξένης κρατικής οικονομικής υποστήριξης και επιρροής.
- Στοιχεία κατασκευής και αλυσίδας εφοδιασμού, συμπεριλαμβανομένων των λογαριασμών υλικών, της χώρας προέλευσης για όλα τα εξαρτήματα, των στοιχείων ιδιοκτησίας IP, των τοποθεσιών κατασκευής και συναρμολόγησης και προέλευσης λογισμικού/υλικολογισμικού.
- Σχεδιάστε να μετακινήσετε την κατασκευή κρίσιμων εξαρτημάτων στις Ηνωμένες Πολιτείες και παρέχετε μια περιγραφή των υφιστάμενων διαδικασιών παραγωγής ή συναρμολόγησης που εδρεύουν στις ΗΠΑ.
Επίπτωση στον καταναλωτή
Για τους τακτικούς καταναλωτές στις Ηνωμένες Πολιτείες, οι νέοι κανόνες αναμένεται να μην έχουν άμεση ισχύ, καθώς όλοι οι υπάρχοντες δρομολογητές θα συνεχίσουν να πωλούνται στη χώρα.
Σε ό,τι αφορά τα συστήματα μη επανδρωμένων αεροσκαφών (UAS) και τα κρίσιμα στοιχεία τους, η FCC σημείωσε ότι θα επιτρέψει ενημερώσεις λογισμικού και υλικολογισμικού τουλάχιστον έως την 1η Ιανουαρίου 2027.
Η πρόσβαση σε νέα μοντέλα δρομολογητών για καταναλωτές με έδρα τις ΗΠΑ μπορεί να γίνει πιο δύσκολη και οι συσκευές μπορεί επίσης να γίνουν πιο ακριβές, καθώς η διαδικασία έγκρισης από τους κανονισμούς προσθέτει επιπλέον επιπλοκές και κόστος.
Δεδομένου ότι οι δοκιμές, οι εγκρίσεις και η πιστοποίηση FCC συνήθως χρειάζονται μερικούς μήνες, ακόμη και όταν πληρούνται όλες οι προϋποθέσεις. Σε ορισμένες περιπτώσεις, αυτό μπορεί να οδηγήσει σε καθυστέρηση εισόδου στην αγορά των ΗΠΑ.
Ορισμένοι κατασκευαστές μπορεί επίσης να αποφασίσουν ότι η εναλλακτική οδός πιστοποίησης δεν αξίζει τον κόπο -ιδίως λόγω της απαίτησης onshoring- και να βγουν από την αγορά των ΗΠΑ, μειώνοντας τη διαθεσιμότητα του μοντέλου.
Το κακόβουλο λογισμικό γίνεται πιο έξυπνο. Η Κόκκινη Έκθεση 2026 αποκαλύπτει πώς οι νέες απειλές χρησιμοποιούν τα μαθηματικά για να ανιχνεύουν sandbox και να κρύβονται σε κοινή θέα.
Κατεβάστε την ανάλυσή μας για 1,1 εκατομμύρια κακόβουλα δείγματα για να αποκαλύψετε τις 10 κορυφαίες τεχνικές και να δείτε εάν η στοίβα ασφαλείας σας έχει τυφλωθεί.
VIA: bleepingcomputer.com
