Federalna Komisja Komunikacji USA (FCC) w poniedziałek opublikowała nową listę urządzeń konsumenckich, które stanowią zbyt duże zagrożenie, aby z nich korzystać. Znalazły się na niej wszystkie routery produkcji zagranicznej.
Federalna Komisja Komunikacji USA (FTC) w poniedziałek opublikowała nową listę urządzeń konsumenckich, które stanowią zbyt duże zagrożenie, aby z nich korzystać. Znalazły się na niej wszystkie routery produkcji zagranicznej. Jak informują media, routery dołączyły tym samym m. in. do produkowanych za granicą dronów, które na listę wpisane zostały w ubiegłym roku. Zarówno jeśli chodzi o routery, jak i o drony dostępne na rynku konsumenckim, wiodącym producentem tego rodzaju urządzeń są Chiny.
Względy bezpieczeństwa
“Złośliwi aktorzy wykorzystują luki bezpieczeństwa w routerach zagranicznej produkcji do atakowania amerykańskich gospodarstw domowych, zakłócania działania sieci, a także do celów szpiegowskich i wykradania własności intelektualnej” – poinformowała Komisja w swoim oświadczeniu.
Zakaz dystrybucji urządzeń dotyczy wszystkich nowych routerów. Te, które są już podłączone i użytkowane, mogą nadal działać – wyjaśnia serwis BBC. Do sprzedaży jednak nie trafią w USA nowe routery zagranicznej produkcji bez zatwierdzenia przez Federalną Komisję Komunikacji, która będzie dopuszczać urządzenia do dystrybucji, bądź ją blokować.
Obawa przed Chinami
Od ubiegłego roku w USA narastają obawy dotyczące wpływu routerów na bezpieczeństwo – to bardzo łatwa furtka dla atakujących, dodatkowo na rynku pełno jest urządzeń oferujących domyślnie bardzo słaby poziom zabezpieczeń, których użytkownik przy konfiguracji urządzenia nie modyfikuje na silniejsze.
Jedne z najpopularniejszych routerów, które objęte zostaną nowymi przepisami, to urządzenia firmy TP-Link – i to właśnie one zaczęły być przedmiotem obaw w USA po serii cyberataków, które przetoczyły się przez kraj.
Cyberbezpieczeństwo to jednak nie tylko indywidualne urządzenia działające w domach Amerykanów – to też obecność sprzętów w infrastrukturze przedsiębiorstw i instytucji, gdzie brak należytych standardów bezpieczeństwa przekłada się na ryzyko dla całych łańcuchów dostaw.
Według USA, obecnie gdy mowa o cyberprzestrzeni, Chiny pozostają jednym z największych czynników ryzyka.
