La FCC ha vietato l’importazione di router consumer prodotti al di fuori degli Stati Uniti, impedendo di fatto alla maggior parte dei dispositivi di rete di entrare nel mercato americano. Il pericolo rappresentato dagli hacker cinesi per gli americani comuni ha indotto il governo a etichettare i router di fabbricazione straniera come un “rischio inaccettabile” per la sicurezza della nazione.
La FCC ha annunciato un divieto generale sui router consumer di fabbricazione estera, sostenendo che questi dispositivi rappresentano significative minacce alla sicurezza nazionale per gli Stati Uniti. La decisione fa seguito a un’azione simile di dicembre, quando la FCC ha vietato l’importazione dagli Stati Uniti di futuri droni fabbricati in paesi stranieri a meno che i produttori non garantissero esenzioni speciali.
Aggiungendo tutti i router consumer di fabbricazione estera alla sua lista coperta, la FCC non autorizzerà più le loro radio, il che impedisce l’importazione di nuovi dispositivi nel paese. L’agenzia ha giustificato l’azione affermando che questi prodotti rappresentano “un rischio inaccettabile per la sicurezza nazionale degli Stati Uniti e per la sicurezza e l’incolumità dei cittadini statunitensi”.
I consumatori che attualmente possiedono router Wi-Fi o cablati possono continuare a utilizzare i dispositivi esistenti senza interruzioni. Inoltre, le aziende che hanno già ricevuto l’autorizzazione radio FCC per specifici prodotti fabbricati all’estero mantengono la possibilità di continuare a importare quei particolari modelli. Tuttavia, poiché praticamente tutti i router consumer sono prodotti al di fuori degli Stati Uniti, il divieto impedisce di fatto alla stragrande maggioranza delle future apparecchiature di rete consumer di entrare nel mercato americano.
I produttori di router si trovano ora di fronte a due opzioni per continuare a vendere nel mercato statunitense. Possono ottenere un’approvazione condizionata che consenta loro di ottenere l’autorizzazione per nuovi prodotti dimostrando al tempo stesso piani per stabilire operazioni di produzione nazionali, oppure possono scegliere di uscire completamente dal mercato statunitense. Il produttore di droni DJI ha già preso quest’ultima decisione in seguito al divieto dei droni stranieri.
La FCC ha rilasciato una Determinazione sulla sicurezza nazionale a sostegno della sua decisione, sostenendo che “Consentire ai router prodotti all’estero di dominare il mercato statunitense crea rischi economici, di sicurezza nazionale e di sicurezza informatica inaccettabili”. La determinazione affermava inoltre che “i router prodotti all’estero erano direttamente implicati negli attacchi informatici Volt, Flax e Salt Typhoon che avevano preso di mira le infrastrutture critiche di comunicazione, energia, trasporti e acqua americane”.
L’agenzia ha sottolineato l’importanza fondamentale dei router per le infrastrutture americane, affermando: “Data la criticità dei router per il buon funzionamento dell’economia e della difesa della nostra nazione, gli Stati Uniti non possono più dipendere da nazioni straniere per la produzione di router”.
Le vulnerabilità dei router si sono infatti moltiplicate nel corso degli anni, rendendo questi dispositivi obiettivi attraenti per hacker e botnet. TP-Link, una società fondata in Cina, attualmente domina il mercato dei router consumer negli Stati Uniti. Le autorità statunitensi avevano precedentemente preso in considerazione l’implementazione di un divieto specifico contro TP-Link a causa di preoccupazioni per la sicurezza nazionale e la posizione dominante dell’azienda sul mercato.
TP-Link ha intrapreso diverse misure per prendere le distanze dalla Cina, tra cui la scissione dalla sua entità madre cinese nel 2022, la creazione di un quartier generale globale in California nel 2024 e l’avvio di una causa contro Netgear nel 2025 per aver suggerito l’infiltrazione del governo cinese nelle operazioni di TP-Link.
Rimangono dubbi sul fatto se la sola produzione nazionale migliorerebbe la sicurezza dei router. Durante l’hacking Volt Typhoon, gli aggressori sponsorizzati dallo stato cinese hanno preso di mira principalmente i router Cisco e Netgear, entrambi prodotti progettati da aziende americane, secondo il Dipartimento di Giustizia. Questi router sono diventati vulnerabili perché i produttori statunitensi hanno interrotto la produzione dei modelli e hanno smesso di fornire aggiornamenti di sicurezza per i dispositivi presi di mira.
L’elenco coperto della FCC si rivolge specificamente ai router di livello consumer come definiti nel rapporto interno NIST 8425A, che si riferisce ai dispositivi “destinati all’uso residenziale e che possono essere installati dal cliente”. Questa definizione fornisce un ambito leggermente più ristretto rispetto a un divieto totale di tutta la produzione di router avvenuta in paesi stranieri.
Lucas Nolan è un reporter di Breitbart News che si occupa di questioni di libertà di parola e censura online.
